Reverse Dungeon
@reverse_dungeon
4.63K subscribers
739 photos
59 videos
990 files
2.3K links
Reverser's notes
The Mentor
1989
Download Telegram
About
Blog
Apps
Platform
Join
Reverse Dungeon
4.63K subscribers
Reverse Dungeon
https://www.esentire.com/blog/stealc-delivered-via-deceptive-google-sheets
eSentire
StealC Delivered via Deceptive Google Sheets
Learn more about the StealC infostealer malware and get security recommendations from our Threat Response Unit (TRU) to protect your business from this cyber threat.
754 views
Reverse Dungeon
Forwarded from greg0r0 life&work
Please open Telegram to view this post
VIEW IN TELEGRAM
Reverse Dungeon
Forwarded from Proxy Bar
CVE-2023-36874 
уязвимость в службе отчетов об ошибках, связанная с повышением привилегий, позволявшая получить права администратора на устройстве Windows.
*
POC exploit

#windows #lpe
670 views
Reverse Dungeon
Forwarded from Proxy Bar
HITCON 2023
Демонстрация использования AMDCpuProfiler.sys в AMD. Запуская произвольную запись токена EPROCESS, достигается повышение привилегий до уровня SYSTEM. Отключение флага DSE позволяет загружать вредоносный неподписанный драйвер. В презентации также демонстрируется атака на 360 Total Security путем аннулирования его ObRegisterCallbacks, что позволяет выполнять вредоносные действия в процессах 360 Total Security.
*
Exploit

#AMD
790 views
Reverse Dungeon
Forwarded from Волосатый бублик
#windows #driver

[ Windows Driver Exploit Development ]

POC

https://blog.dru1d.ninja/windows-driver-exploit-development-irec-sys-a5eb45093945
894 views
Reverse Dungeon
https://www.youtube.com/live/qtklO16zttE?si=Hmv07BZgWYCq6T1Y
Youtube
- YouTube
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
872 views
Reverse Dungeon
https://dfir.ru/2023/08/23/cve-2023-4273-a-vulnerability-in-the-linux-exfat-driver
My DFIR Blog
CVE-2023-4273: a vulnerability in the Linux exFAT driver
According to the exFAT file system specification, the maximum length of a file name is 255 characters (UTF-16LE): The FileName field shall contain a Unicode string, which is a portion of the file n…
943 views
Reverse Dungeon
Повторяю другие каналы, но

Спасибо всем, с кем встретились и пообщались на оффзоне и илитарной и массонской цикаде 😏
7❤‍🔥1🐳1
791 views
Reverse Dungeon
Иллитарному массонскому застолью уверенный респект и девчонкам их тоже

Это было хорошо и очень лампово, давненько такого не ощущал 😘❤️👋
Please open Telegram to view this post
VIEW IN TELEGRAM
5
867 viewsedited  
Reverse Dungeon
https://embee-research.ghost.io/shodan-censys-queries
Embee Research
Threat Intelligence Query Examples - Real World Queries for Identifying Malware Infrastructure
An informal page for storing Censys/Shodan queries
943 views
Reverse Dungeon
Forwarded from greg0r0 life&work
Please open Telegram to view this post
VIEW IN TELEGRAM
Reverse Dungeon
Forwarded from greg0r0 life&work
Please open Telegram to view this post
VIEW IN TELEGRAM
Reverse Dungeon
Forwarded from Эксперименты сумасшедшего
APT attribution 🙂

Ниже представлены инструменты, которые помогают проводить атрибуцию к определенной группировке во время работы над инцидентом или просто изучением индикаторов.

Помню в самом начале своего пути примерно таким и занимался... было безумно интересно читать кучу разных статей на тему разборов APT - группировок, их инструментария и свойственного им поведенческого анализа.

Источники:
- https://apt.etda.or.th/cgi-bin/listgroups.cgi
- https://attack.mitre.org/groups/
- https://intezer.com/ost-map/
- https://pan-unit42.github.io/playbook_viewer/
- https://orkl.eu/tas
- https://malpedia.caad.fkie.fraunhofer.de/
- https://www.vx-underground.org/
- https://aptmap.netlify.app/
- https://cse.google.com/cse?cx=003248445720253387346:turlh5vi4xc
- Google docs

Сборник ссылочек взятый с канала GoldenHackSpace.
Please open Telegram to view this post
VIEW IN TELEGRAM
6
827 views
Reverse Dungeon
Forwarded from xclip
Windows kernel drivers for red team tools development

https://idov31.github.io/2022/07/14/lord-of-the-ring0-p1.html
https://idov31.github.io/2022/08/04/lord-of-the-ring0-p2.html
https://idov31.github.io/2022/10/30/lord-of-the-ring0-p3.html
https://idov31.github.io/2023/02/24/lord-of-the-ring0-p4.html
❤‍🔥2
911 views
Reverse Dungeon
Forwarded from colby57 / Reverse-Engineering
Дождались всё-таки?

Статья про деобфускацию импортов в Overwatch 2 вышла в свет: https://yougame.biz/threads/300963/
903 views
Reverse Dungeon
https://youtu.be/HPrqOIdNlrQ?si=-McX5NjpfgmReprX
YouTube
Emulation Fundamentals - Writing A Basic x86 Emulator
In this OALABS Patreon tutorial we will explore how an emulator works by building one ourselves! This is the first part in a five-part tutorial series that can be found on our Patreon here...

https://www.patreon.com/oalabs/posts?filters%5Btag%5D=Applied+Emulation…
1.79K views
Reverse Dungeon
Forwarded from Trickery Hub
Агаа, так так так, что тут у нас...
Райтап с использованием тритона, который не бьётся по реверсерским чатикам...
Это мы постим.
1.07K views
Reverse Dungeon
Forwarded from Order of Six Angles
Debuggers 3301: HyperDbg

https://ost2.fyi/Dbg3301
p.ost2.fyi
Debuggers 3301: HyperDbg
This class teaches you how to use HyperDbg, a virtualization-based debugger.
908 views
Reverse Dungeon
https://pentesttools.net/wsb-detect-detect-if-you-are-running-in-windows-sandbox
814 views
Reverse Dungeon
Forwarded from RME-DisCo @ UNIZAR [www.reversea.me]
Obscure Windows File Types https://remyhax.xyz/posts/obscure-win-files/
REMY HAX
Obscure Windows 7 File Types
Do you know all of the default Windows 7 file formats? I’ve certainly seen a few in my time, though I can’t say I’ve seen a corpus of all the samples in one place.
2
781 views
Reverse Dungeon
Forwarded from white2hack 📚
Windows forensic Commands.pdf
470.1 KB
Windows forensic Commands, unofficial mini guide, 2023
715 views