https://t.me/hacker_frei rayhunt454 Содержание статьи Инструментарий Анализ сетевого трафика Выводы Се­год­ня мы с тобой поп­ракти­куем­ся в рас­сле­дова­нии инци­ден­тов и решим лабора­тор­ную работу HawkEye с ресур­са CyberDefenders. Научим­ся раз­бирать…

Стоит начать с одной картинки Обычно это ставят в конце, но у нас будет в начале Источники информации: Intel Manual Developing Drivers With Windows Driver Foundation: Interrupt Request Levels...

Intel introduced the 8086 microprocessor in 1978 and it had a huge influence on computing. I'm reverse-engineering the 8086 by examining t...

[ext2fsd]open source ext2 file system driver for winnt/win2k/winxp;[ext2sh]ext2 tools;system internals

The first of five blog posts exploring the detailed exploitation of CVE-2018-8611.

На практике возникают проблемы, которые невозможно воспроизвести и исследовать на стороне разработчика. В таких ситуациях порой бывает невозможно даже организовать удаленный доступ к машине. Во время доклада будут рассмотрены и даны советы по отладке типовых…

My notes collected while debugging various problems in .NET and native applications. - debug-recipes/debugging-using-windbg at master · lowleveldesign/debug-recipes

Folks kept asking me for publicly-available learning material on how to get started with WinDbg.

Follow me on Twitter @JosephRyanRies

In which we debug a Windows machine where the netlogon service won't start.

Follow me on Twitter @JosephRyanRies

Dark Vortex provides various cybersecurity trainings, products and other services.

Automated malware analysis with Hatching Triage, the high-volume sandbox solution for SOCs, CERTs, SOARs, and MSSPs.

In this presentation, André goes through details of not only things to consider when developing in the kernel but, most importantly, things to consider when developing malware for the Windows kernel.

He explains synchronization when the Operating System…