Forwarded from Proxy Bar
HITCON 2023
Демонстрация использования
*
Exploit
#AMD
Демонстрация использования
AMDCpuProfiler.sys в AMD. Запуская произвольную запись токена EPROCESS, достигается повышение привилегий до уровня SYSTEM. Отключение флага DSE позволяет загружать вредоносный неподписанный драйвер. В презентации также демонстрируется атака на 360 Total Security путем аннулирования его ObRegisterCallbacks, что позволяет выполнять вредоносные действия в процессах 360 Total Security.*
Exploit
#AMD
Forwarded from Волосатый бублик
#windows #driver
[ Windows Driver Exploit Development ]
POC
https://blog.dru1d.ninja/windows-driver-exploit-development-irec-sys-a5eb45093945
[ Windows Driver Exploit Development ]
POC
https://blog.dru1d.ninja/windows-driver-exploit-development-irec-sys-a5eb45093945
Повторяю другие каналы, но
Спасибо всем, с кем встретились и пообщались на оффзоне и илитарной и массонской цикаде 😏
Спасибо всем, с кем встретились и пообщались на оффзоне и илитарной и массонской цикаде 😏
❤7❤🔥1🐳1
Иллитарному массонскому застолью уверенный респект и девчонкам их тоже
Это было хорошо и очень лампово, давненько такого не ощущал 😘❤️ 👋
Это было хорошо и очень лампово, давненько такого не ощущал 😘
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Forwarded from greg0r0 life&work
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from greg0r0 life&work
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Эксперименты сумасшедшего
APT attribution 🙂
Ниже представлены инструменты, которые помогают проводить атрибуцию к определенной группировке во время работы над инцидентом или просто изучением индикаторов.
Помню в самом начале своего пути примерно таким и занимался... было безумно интересно читать кучу разных статей на тему разборов APT - группировок, их инструментария и свойственного им поведенческого анализа.
Источники:
- https://apt.etda.or.th/cgi-bin/listgroups.cgi
- https://attack.mitre.org/groups/
- https://intezer.com/ost-map/
- https://pan-unit42.github.io/playbook_viewer/
- https://orkl.eu/tas
- https://malpedia.caad.fkie.fraunhofer.de/
- https://www.vx-underground.org/
- https://aptmap.netlify.app/
- https://cse.google.com/cse?cx=003248445720253387346:turlh5vi4xc
- Google docs
Сборник ссылочек взятый с канала GoldenHackSpace.
Ниже представлены инструменты, которые помогают проводить атрибуцию к определенной группировке во время работы над инцидентом или просто изучением индикаторов.
Помню в самом начале своего пути примерно таким и занимался... было безумно интересно читать кучу разных статей на тему разборов APT - группировок, их инструментария и свойственного им поведенческого анализа.
Источники:
- https://apt.etda.or.th/cgi-bin/listgroups.cgi
- https://attack.mitre.org/groups/
- https://intezer.com/ost-map/
- https://pan-unit42.github.io/playbook_viewer/
- https://orkl.eu/tas
- https://malpedia.caad.fkie.fraunhofer.de/
- https://www.vx-underground.org/
- https://aptmap.netlify.app/
- https://cse.google.com/cse?cx=003248445720253387346:turlh5vi4xc
- Google docs
Сборник ссылочек взятый с канала GoldenHackSpace.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Forwarded from xclip
Windows kernel drivers for red team tools development
https://idov31.github.io/2022/07/14/lord-of-the-ring0-p1.html
https://idov31.github.io/2022/08/04/lord-of-the-ring0-p2.html
https://idov31.github.io/2022/10/30/lord-of-the-ring0-p3.html
https://idov31.github.io/2023/02/24/lord-of-the-ring0-p4.html
https://idov31.github.io/2022/07/14/lord-of-the-ring0-p1.html
https://idov31.github.io/2022/08/04/lord-of-the-ring0-p2.html
https://idov31.github.io/2022/10/30/lord-of-the-ring0-p3.html
https://idov31.github.io/2023/02/24/lord-of-the-ring0-p4.html
❤🔥2
Forwarded from colby57 / Reverse-Engineering
Дождались всё-таки?
Статья про деобфускацию импортов в Overwatch 2 вышла в свет: https://yougame.biz/threads/300963/
Статья про деобфускацию импортов в Overwatch 2 вышла в свет: https://yougame.biz/threads/300963/
Forwarded from Trickery Hub
Агаа, так так так, что тут у нас...
Райтап с использованием тритона, который не бьётся по реверсерским чатикам...
Это мы постим.
Райтап с использованием тритона, который не бьётся по реверсерским чатикам...
Это мы постим.
Forwarded from RME-DisCo @ UNIZAR [www.reversea.me]
Obscure Windows File Types https://remyhax.xyz/posts/obscure-win-files/
REMY HAX
Obscure Windows 7 File Types
Do you know all of the default Windows 7 file formats? I’ve certainly seen a few in my time, though I can’t say I’ve seen a corpus of all the samples in one place.
❤2
Forwarded from white2hack 📚
Windows forensic Commands.pdf
470.1 KB
Windows forensic Commands, unofficial mini guide, 2023
Forwarded from RME-DisCo @ UNIZAR [www.reversea.me]
How-to: Reversing and debugging ISAPI modules https://www.skullsecurity.org/2023/how-to-reversing-and-debugging-isapi-modules
SkullSecurity Blog
How-to: Reversing and debugging ISAPI modules
Recently, I had the privilege to write a detailed analysis of CVE-2023-34362, which is series of several vulnerabilities in the MOVEit file transfer application that lead to remote code execution. One of the several vulnerabilities involved an ISAPI module…
Forwarded from xclip
Серия статей о том, как работает виртуализация
https://docs.saferwall.com/blog/virtualization-internals-part-1-intro-to-virtualization
https://docs.saferwall.com/blog/virtualization-internals-part-2-vmware-and-virtualization-using-binary-translation/
https://docs.saferwall.com/blog/virtualization-internals-part-3-xen-and-paravirtualization/
https://docs.saferwall.com/blog/virtualization-internals-part-4-qemu/
https://docs.saferwall.com/blog/virtualization-internals-part-1-intro-to-virtualization
https://docs.saferwall.com/blog/virtualization-internals-part-2-vmware-and-virtualization-using-binary-translation/
https://docs.saferwall.com/blog/virtualization-internals-part-3-xen-and-paravirtualization/
https://docs.saferwall.com/blog/virtualization-internals-part-4-qemu/
❤4
Forwarded from greg0r0 life&work
Please open Telegram to view this post
VIEW IN TELEGRAM