Fuzzing Golang msgpack for fun and panic https://redcanary.com/blog/fuzzing/

лайфхак, как в idapython ставить комментарии на декомпилированный код, работает даже в 7.0+ версиях

https://github.com/GDATAAdvancedAnalytics/IDA-Python/blob/81614b5f2596b5319ff55f2e5c41c07c2bba2985/Trickbot/stringDecryption.py#L104

Racing bugs in Windows kernel

https://dannyodler.hashnode.dev/racing-bugs-in-windows-kernel

detonate real malware samples  within an instance of Elastic Security  with all the prebuilt security rules

https://ohmymalware.com/

Kasablanka Group Probably Conducted Compaigns Targeting Russia

https://ti.qianxin.com/blog/articles/Kasablanka-Group-Probably-Conducted-Compaigns-Targeting-Russia/

Technical Advisory – U-Boot – Unchecked Download Size and Direction in USB DFU (CVE-2022-2347)

https://research.nccgroup.com/2023/01/20/technical-advisory-u-boot-unchecked-download-size-and-direction-in-usb-dfu-cve-2022-2347/

бля помню в го ковырялся внутренностях немного, погружался, если не лень скину ссылок, но вот статья тоже на эту тему

https://www.mandiant.com/resources/blog/golang-internals-symbol-recovery

долбление в эти исходники дало понять многое, по сути в малваре го, если из специфичного, не так уж и много посути, понять как сисколы напрямую вызываются, один раз сесть, посидеть часов 5, и будет понятно как го работает со стеком и тогда никакой даже декомпилятор не нужен, уже без страха сразу хуяришь бинарь в дебагер и медитируешь над инструкциями чисто

https://github.com/C-Sto/BananaPhone

еще на го можно в теории писать 'универсальные шеллкоды', у го есть свой 'язык' для асма, псевдо асм, и этот псевдоасм после компиляции 'превращается' в шеллкод с нужными инструкциями под нужную архитектуру (я на эту тему почти не видел публичных статей, но идея хорошая как мне кажется)

это будет типа подобие https://github.com/traefik/yaegi, но для .s файлов. и я думал не интерпретировать, а компилировать прям у жертвы, ну короче хз, похуй

тут вторая часть появилась

Потихоньку, в свободное время, пытаюсь вникнуть в тему деобфускации сильно обфусцированного кода, с помощью LLVM, хочу перевести 4 статьи на эту тему. Но чтобы что-то перевести, надо хорошо понять написанное, а это не так-то просто. Помню переводил статью на тему минифильтров, много перелопатил, чтобы только начать понимать, что за хуйня происходит 😂 На самом деле тема минифильтров редко мелькает в публичных статьях, несмотря на "старость" темы, у нее огромный потенциал, как сказал мне один знающий человек - "bro its nextgen". Естественно, понимание темы деобфускации LLVMом продвигается пиздец медленно, хуй его знает вообще получится ли завершить, зато я узнал что такое Задача выполнимости формул в теориях, начало положено, хоть чтото блять!)

Еще одна тема, на которую был забит большой болт (не без причин) - это генерация изображений на основе данных с образцов малвари. Есть такой чувак в твиттере - https://twitter.com/MalwareArt, бля, как по мне придумал наиохуейнешую идею, он берет данные из семплов (строки, хэши и тд) и с помощью AI stable diffusion генерит картинки, там в его твитере можете глянуть. Начал я значит копаться, как это сделать, в итоге для поднятия у себя софта надо 10 Гб VRAM, ебать, ну столько у меня бомжа нету, а брать виртуалку я даже хз сколько это баксов улетит, так что если кому интересно, может повторить и воплотить свои сюжеты. Образцы малвари в виде животных, людей, пейзажей природы это ли не есть самое прекрасное?

презентация

https://github.com/blackberry/threat-research-and-intelligence/tree/main/Talks/2023-01-30%20-%20SANS%20Cyber%20Threat%20Intelligence%20Summit%20%26%20Training%202023

The Red Team gets all the cool toys. Like GTFOBins and LOLBAS. But what about the Blue team, huh? Where's their cool stuff?

WTFBin(n): a binary that behaves exactly like malware, except, somehow, it's not?

https://wtfbins.wtf/

питоновская библитека pefile очень полезна. можно по быстрому накидать скрипт и вытянуть то что тебе нужно. но когда тебе надо копнуть чуть глубже, ты открываешь исходники на гитхабе и ёбаный в рот, 7853 строк исходник, ебануться, какая же это хуйня