Qu1cksc0pe: Многофункциональный инструмент для статического и динамического анализа вредоносного ПО

Qu1cksc0pe — это универсальная платформа с открытым исходным кодом для статического и динамического анализа вредоносного программного обеспечения. Инструмент предназначен для исследования широкого спектра файлов: от исполняемых binaries Windows, Linux и macOS до документов, APK-файлов, архивов и сценариев PowerShell. Основная цель — предоставить исследователям безопасности максимальный объем информации о подозрительных файлах, помогая понять их функциональность и потенциальные угрозы.

🧿Поддерживаемые форматы файлов
- Windows (.exe, .dll, .msi, .bin)
- Linux (.elf, .bin)
- macOS (mach-o)
- Android (.apk, .jar, .dex)
- Документы (.doc, .docm, .docx, .xls, .xlsx, .pdf, .rtf, .one)
- Скрипты (VBScript/VBA (.vbs, .vbe, .vba), PowerShell)
- Архивы (.zip, .rar)

⬇️Установка

pipх install quickscope

Проверка

quickscope -h

⏺️Базовый анализ

python quickscope --file suspicious_file.exe --analyze

⏺️Быстрый анализ подозрительного EXE-файла

python quickscope --file unknown_sample.exe --analyze --vtFile

⏺️Глубокий анализ документа с извлечением макросов

python quickscope --file invoice.doc --docs

⏺️Проверка APK на наличие вредоносного поведения

#cтатический анализ
python quickscope --file malicious.apk --analyze

#динамический анализ (с подключенным устройством)
python quickscope --file malicious.apk --watch

⏺️Пакетное сканирование коллекции образцов

python quickscope --folder ./malware_collection --hashscan

⏺️Извлечение индикаторов компрометации

python quickscope --file suspicious_sample.exe --analyze --report | jq '.iocs'

#Qu1cksc0pe #StaticAnalysis #DynamicAnalysis #tool #pentest #MITRE

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

WebSift

WebSift — это мощный инструмент для этичного хакинга и OSINT, предназначенный для извлечения адресов электронной почты, номеров телефонов, ссылок на социальные сети и другие ссылки с веб-сайтов. Он разработан для систем на базе Termux и Linux. Этот инструмент идеально подходит для специалистов по безопасности и исследователей, которым необходимо собирать общедоступную информацию в этических и правовых целях.

📐Функции
📉Собирает адреса электронной почты с заданного веб-сайта.
📉Извлекает номера телефонов в стандартных форматах.
📉Собирает ссылки на социальные сети и другие URL-адреса с веб-сайтов для расширения возможностей OSINT.
🖱Сохраняет извлеченную информацию для дальнейшего анализа.

⬇️Установка:
🔗Клонируем репозиторий и переходим в рабочую директорию:

git clone https://github.com/s-r-e-e-r-a-j/WebSift.git

cd WebSift/

cd WebSift/

⛓️‍💥Запуск:

bash websift.sh

#web #pentest #OSINT

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

Feapder — это простой и мощный фреймворк для веб-скрапинга на Python с четырьмя типами пауков для различных задач, а также поддержкой возобновления с точки останова, мониторинга и оповещений, рендеринга в браузере и масштабной дедупликацией данных.

🐱 GitHub

🧊 Уязвимость IndexedDB позволяет связывать личности в Firefox и Tor

Старший инженер по исследованиям в области безопасности Дай Нгуен и штатный инженер-исследователь Мартин Баяник недавно обнаружили уязвимость, связанную с конфиденциальностью, затрагивающую все браузеры на базе Firefox и позволяющую веб-сайтам получать уникальный, так называемый детерминированный и стабильный 👍идентификатор браузера. С помощью API indexedDB.databases() веб-сайты могут получить уникальный «цифровой отпечаток», который связывает действия пользователя на разных ресурсах в течение времени работы одного процесса браузера. В луковом браузере идентификатор сохраняется даже после использования функции 👨🏻‍💻«Новая личность», которая должна полностью обнулять историю и сессии для предотвращения отслеживания.

Техническая причина проблемы заключается в том, что в приватном режиме Firefox сопоставляет имена баз данных с UUID через глобальную хеш-таблицу, общую для всех сайтов. Порядок, в котором API возвращает список этих баз, зависит от внутренней структуры таблицы и остается неизменным, пока процесс браузера не будет полностью перезапущен. Таким образом, кажущийся нейтральным порядок выдачи данных превращается в детерминированный инструмент идентификации, обладающий высокой емкостью — 16 имен баз данных дают около 44 бит энтропии, чего более чем достаточно для точного отслеживания конкретного экземпляра браузера.

Мы ответственно сообщили об этой проблеме компаниям Mozilla и Tor Project. Mozilla оперативно выпустила исправление в Firefox 150 и ESR 140.10.0; патч отслеживается в баг-трекере Mozilla под номером 2024220. Основная причина уязвимости унаследована Tor Browser через реализацию IndexedDB в движке Gecko, поэтому проблема актуальна для обоих продуктов и для всех браузеров на базе Firefox.

— сообщают исследователи.

Разработчики устранили проблему в Firefox 150, внедрив принудительную канонизацию (сортировку) результатов API перед их возвратом, лишив сайты возможности извлекать идентифицирующую информацию из порядка данных.

🛡 Пользователям рекомендуется обновить свои браузеры.

✋ @Russian_OSINT

Web-Check — это бесплатный инструмент с открытым исходным кодом, который быстро сканирует любой веб-сайт, чтобы выявить информацию об IP, детали SSL, записи DNS, заголовки безопасности, открытые порты, технологический стек, производительность, трекеры, углеродный след и многое другое, помогая выявлять уязвимости и риски атак.

🐱 GitHub

🐎 "Троянский конь" весом 4 ГБ внутри 🧊 Google Chrome?

Специалист по кибербезопасности Александр Ханфф выявил факт несанкционированного фонового развертывания локальной большой языковой модели Gemini Nano в браузерах Google Chrome

Проще говоря, Google Chrome без явного согласия пользователя загружает на устройство файл weights.bin размером около 4 ГБ. Файл находится в каталоге OptGuideOnDeviceModel. Он нужен для функций вроде помощи в работе с текстом, подсказок, проверки мошеннических страниц, вывода саммари страниц или других ИИ-возможностей на устройстве.

Google давно уже пытается встроить свой ИИ во многие свои продукты. В Chrome появляются функции вроде умного помощника «Помоги мне написать», умной группировки вкладок или локальной защиты от мошенников. Идея в том, чтобы эти мелкие задачи обрабатывал сам компьютер локально (это быстрее и, в теории, безопаснее для приватности), а не облачные сервера Google.

🤔В чем тогда проблема, если это полезная функция?
▪️У пользователя не спрашивают разрешения перед скачиванием огромного файла.
▪️Файл лежит в каталоге данных Chrome под малопонятным для пользователя названием OptGuideOnDeviceModel
▪️Скачивается даже у тех, кто ни разу не пользовался ИИ-функциями в браузере.
▪️Если удаляешь его, чтобы освободить место на диске, Chrome молча скачает его заново при следующем запуске.
▪️В практическом смысле Google расходует трафик пользователя на скачку файла.

Нормальный вариант выглядел бы так: Chrome заранее пишет «Вам нужно скачать модель 4 ГБ», объясняет зачем, даёт кнопки «разрешить» или «не сейчас». При удалении не загружает заново.

Автор исследования проверил поведение в новом профиле Chrome под macOS на Apple Silicon. Журнал файловых событий macOS зафиксировал создание каталога 24 апреля 2026 года, затем распаковку модели и перенос weights.bin в расположение OptGuideOnDeviceModel. Вся операция заняла 14 минут 28 секунд. Дополнительные следы обнаружены в Local State Chrome, флагах функций и логах GoogleUpdater, где фигурировал управляющий компонент для модели.

В своих выводах автор категорично заявляет, что Google использует устройства людей как бесплатный полигон для развертывания своих продуктов, полностью обесценивая собственные корпоративные заявления об «ответственном ИИ» и экологии. Эксперт утверждает, что скрытая загрузка 4-гигабайтной модели — это прямое нарушение целого ряда законов: статьи 5(3) европейской директивы ePrivacy, статей 5(1) и 25 регламента GDPR (нарушение прозрачности и принципа минимизации данных).

✋Подводя итог, Ханфф открыто 💬призывает государственных регуляторов и прокуроров прекратить делать послабления для технологических гигантов и начать жестко применять существующие законы для защиты цифровых прав юзеров.

✋ @Russian_OSINT

Just a reminder: I maintain socid-extractor, an open-source Python tool that extracts account data from 130+ sites.

👉 Usernames, bios, avatars, follower counts, external links — plus the stable internal identifiers that survive renames and let you re-identify accounts across leaks and archives.

No API keys, no headless browser, normalized field names and ontology, MIT license. ✅

Powers Maigret 🥸 and a number of other OSINT tools.

Don't hesitate to give it a ⭐!

🔗 https://github.com/soxoj/socid-extractor

🔎 NAMINT - инструмент позволяет проверить, как ваши комбинации имен отображаются в поисковых системах и социальных сетях. Это поможет вам выбрать подходящие имена пользователей и оценить, сколько «однофамильцев» существует на разных платформах.

📎 https://seintpl.github.io/NAMINT/

📱 Telegram | 🌐 ВК | 📲 MAX

1387 OSINT-инструментов в ОДНОМ месте

Нашли гигантскую библиотеку для поиска информации из открытых источников.

Внутри собрали более тысячи сервисов и утилит: анализ соцсетей, проверка сайтов, работа с метаданными файлов, мониторинг СМИ и десятки других направлений.

Каталог разбит на 52 категории, регулярно обновляется и даже имеет русскоязычную версию.

Забираем базу

🐱 GitHub

awesome-osint-arsenal

Это тщательно подобранный набор инструментов для OSINT и разведки, включающий более 100 утилит.

Он охватывает такие области, как SOCMINT (разведка в социальных сетях), GEOINT (геопространственная разведка), сетевую разведку, тёмный веб и судебную экспертизу.

Установка осуществляется одной командой, что упрощает процесс развертывания.

Lang: Shell
https://github.com/rawfilejson/awesome-osint-arsenal
================
👁 News | 👁 Soft | 👁 Hacker

🔎 Life.Trace — легкий инструмент OSINT для личного использования, предназначенный для обратного поиска с использованием только общедоступной информации. Ищите по изображению, номеру телефона, имени пользователя, фамилии или электронной почте и получайте упорядоченные результаты из нескольких источников в одном месте.

📎 https://github.com/Jawad0936/Life.Trace

📱 Telegram | 🌐 ВК | 📲 MAX

Один номер телефона → 14 аккаунтов, два email и след в трёх утечках. Без единого нелегального запроса

Телефонный номер — один из самых недооценённых идентификаторов в OSINT. Мы привыкли думать о нём как о средстве связи, но в реальности это ключ к мессенджерам, двухфакторной авторизации, доскам объявлений, корпоративным каталогам и даже WHOIS-записям доменов. Вопрос только в методологии.

🔔Шаг 1 — валидация. Прежде чем копать дальше, убедись, что номер вообще активен. HLR-запрос через smsc.ru/testhlr/ или smspilot.ru/test.php покажет статус регистрации в сети, текущего оператора и флаг переноса номера. Важный нюанс: HLR показывает состояние SIM-карты, а не человека. Номер может быть активен, но лежать в ящике стола. Или принадлежать новому владельцу после перевыпуска.

Для российских номеров обязательно проверяй переносимость через реестр ЦНИИС — абонент мог сменить оператора, и префикс больше не соответствует реальности.

🔔Шаг 2 — мессенджеры. Это главный источник после валидации. WhatsApp, Telegram, Viber, Signal — добавление номера в контакты покажет, зарегистрирован ли аккаунт. В WhatsApp можно получить фото профиля, статус и раздел «О себе» (если настройки приватности позволяют). Фото — зацепка для обратного поиска по изображению.

Но учитывай OPSEC: такие проверки — это активная разведка. Ты генерируешь API-запросы к серверам платформ. Используй отдельный «исследовательский» номер и аккаунт — никогда свои основные.

🔔Шаг 3 — краудсорсинговые сервисы. GetContact, Sync.me, NumBuster агрегируют данные из контактных книг миллионов пользователей. Если кто-то записал номер как «Петров Олег логист», сервис это покажет. Но есть ловушка: при установке приложения твоя собственная контактная книга улетает на серверы сервиса. Деанонимизация исследователя в чистом виде.

➡️Где всё это в контексте ATT&CK? Телефонный OSINT — это тактика Reconnaissance: техники T1589 (сбор персональных данных), T1593 (поиск по открытым ресурсам) и T1596 (запросы к техническим базам). Результаты — не финальная точка, а входные данные для следующего этапа. В пентесте собранные идентификаторы идут в social engineering. В защите — каждый публичный корпоративный номер становится потенциальной точкой footprinting.

Полная методология — от первого HLR-запроса до построения графа связей с конкретными командами, инструментами и правовыми рамками — разобрана в статье на форуме.

https://codeby.net/threads/osint-po-nomeru-telefona-ot-tsifr-k-polnomu-tsifrovomu-profilyu-instrumenty-i-metodologiya.94242/

🔎 Refloow Geo Forensics — это высокопроизводительный инструмент цифровой криминалистики с открытым исходным кодом, разработанный для следователей, специалистов по OSINT и аналитиков безопасности. Он автоматизирует извлечение метаданных EXIF ​​из пакетных наборов изображений или видео, визуализирует геопространственные данные на интерактивных картах и ​​восстанавливает хронологические последовательности событий для выявления скрытых связей в цифровых доказательствах. Полностью конфиденциальный и локальный, не требует сбора данных и авторизации.

📎 https://github.com/Refloow/Refloow-Geo-Forensics

📱 Telegram | 🌐 ВК | 📲 MAX