Forwarded from Ralf Hacker Channel (Ralf Hacker)
И ещё одно крутое исследование по обходу EDR!
(По утверждению автора: всех EDR)
https://0xdarkvortex.dev/hiding-in-plainsight/
#redteam #maldev
(По утверждению автора: всех EDR)
https://0xdarkvortex.dev/hiding-in-plainsight/
#redteam #maldev
0xdarkvortex.dev
Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call Stacks
Dark Vortex provides various cybersecurity trainings, products and other services.
Forwarded from greg0r0 life&work
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Violent_Maid
Пост-ржачных фактов вам на ночь:
Если мапать вендовый драйвер в момент инициализации патчгарда (см.
Это не баг и не фича, просто особенность "архитектуры" такая (я не знаю как это назвать, придумайте сами)
Если мапать вендовый драйвер в момент инициализации патчгарда (см.
KeInitAmd64SpecificState, ExpLicenseWatchInitWorker и KiFilterFiberContext), патчгард сочтет ваш драйвер ядром и начнет неистово "защищать" его.Это не баг и не фича, просто особенность "архитектуры" такая (я не знаю как это назвать, придумайте сами)
❤2
Forwarded from 0% Privacy
Forwarded from 0% Privacy
SpiMitm.zip
44.6 KB
💥PoC: SpiMitm - SPI flash read MitM attack PoC for anti-firmware forensics
#security #forensics #fw #bootkit #MitM #SMMrootkit
#security #forensics #fw #bootkit #MitM #SMMrootkit
Forwarded from Violent_Maid
SMM & SMI
https://opensecuritytraining.info/IntroBIOS_files/Day1_07_Advanced%20x86%20-%20BIOS%20and%20SMM%20Internals%20-%20SMM.pdf
https://hackmd.io/@0xff07/SkMXAxUX9
https://www.synacktiv.com/ressources/lt-2019-02-12-bruno-pujos-bypassing-smm_ep.pdf
https://web.cecs.pdx.edu/~karavan/research/SMM_IISWC_preprint.pdf
https://www.ssi.gouv.fr/uploads/IMG/pdf/IT_Defense_2010_final.pdf
http://www.c7zero.info/stuff/ANewClassOfVulnInSMIHandlers_csw2015.pdf
https://habr.com/ru/company/dsec/blog/481692/
Fuck edk2:
https://edk2-docs.gitbook.io/edk-ii-secure-coding-guide/secure_coding_guidelines_intel_platforms/smm
https://opensecuritytraining.info/IntroBIOS_files/Day1_07_Advanced%20x86%20-%20BIOS%20and%20SMM%20Internals%20-%20SMM.pdf
https://hackmd.io/@0xff07/SkMXAxUX9
https://www.synacktiv.com/ressources/lt-2019-02-12-bruno-pujos-bypassing-smm_ep.pdf
https://web.cecs.pdx.edu/~karavan/research/SMM_IISWC_preprint.pdf
https://www.ssi.gouv.fr/uploads/IMG/pdf/IT_Defense_2010_final.pdf
http://www.c7zero.info/stuff/ANewClassOfVulnInSMIHandlers_csw2015.pdf
https://habr.com/ru/company/dsec/blog/481692/
Fuck edk2:
https://edk2-docs.gitbook.io/edk-ii-secure-coding-guide/secure_coding_guidelines_intel_platforms/smm