Повторяю другие каналы, но
Спасибо всем, с кем встретились и пообщались на оффзоне и илитарной и массонской цикаде 😏
Спасибо всем, с кем встретились и пообщались на оффзоне и илитарной и массонской цикаде 😏
❤7❤🔥1🐳1
Иллитарному массонскому застолью уверенный респект и девчонкам их тоже
Это было хорошо и очень лампово, давненько такого не ощущал 😘❤️ 👋
Это было хорошо и очень лампово, давненько такого не ощущал 😘
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Forwarded from greg0r0 life&work
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from greg0r0 life&work
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Эксперименты сумасшедшего
APT attribution 🙂
Ниже представлены инструменты, которые помогают проводить атрибуцию к определенной группировке во время работы над инцидентом или просто изучением индикаторов.
Помню в самом начале своего пути примерно таким и занимался... было безумно интересно читать кучу разных статей на тему разборов APT - группировок, их инструментария и свойственного им поведенческого анализа.
Источники:
- https://apt.etda.or.th/cgi-bin/listgroups.cgi
- https://attack.mitre.org/groups/
- https://intezer.com/ost-map/
- https://pan-unit42.github.io/playbook_viewer/
- https://orkl.eu/tas
- https://malpedia.caad.fkie.fraunhofer.de/
- https://www.vx-underground.org/
- https://aptmap.netlify.app/
- https://cse.google.com/cse?cx=003248445720253387346:turlh5vi4xc
- Google docs
Сборник ссылочек взятый с канала GoldenHackSpace.
Ниже представлены инструменты, которые помогают проводить атрибуцию к определенной группировке во время работы над инцидентом или просто изучением индикаторов.
Помню в самом начале своего пути примерно таким и занимался... было безумно интересно читать кучу разных статей на тему разборов APT - группировок, их инструментария и свойственного им поведенческого анализа.
Источники:
- https://apt.etda.or.th/cgi-bin/listgroups.cgi
- https://attack.mitre.org/groups/
- https://intezer.com/ost-map/
- https://pan-unit42.github.io/playbook_viewer/
- https://orkl.eu/tas
- https://malpedia.caad.fkie.fraunhofer.de/
- https://www.vx-underground.org/
- https://aptmap.netlify.app/
- https://cse.google.com/cse?cx=003248445720253387346:turlh5vi4xc
- Google docs
Сборник ссылочек взятый с канала GoldenHackSpace.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Forwarded from xclip
Windows kernel drivers for red team tools development
https://idov31.github.io/2022/07/14/lord-of-the-ring0-p1.html
https://idov31.github.io/2022/08/04/lord-of-the-ring0-p2.html
https://idov31.github.io/2022/10/30/lord-of-the-ring0-p3.html
https://idov31.github.io/2023/02/24/lord-of-the-ring0-p4.html
https://idov31.github.io/2022/07/14/lord-of-the-ring0-p1.html
https://idov31.github.io/2022/08/04/lord-of-the-ring0-p2.html
https://idov31.github.io/2022/10/30/lord-of-the-ring0-p3.html
https://idov31.github.io/2023/02/24/lord-of-the-ring0-p4.html
❤🔥2
Forwarded from colby57 / Reverse-Engineering
Дождались всё-таки?
Статья про деобфускацию импортов в Overwatch 2 вышла в свет: https://yougame.biz/threads/300963/
Статья про деобфускацию импортов в Overwatch 2 вышла в свет: https://yougame.biz/threads/300963/
Forwarded from Trickery Hub
Агаа, так так так, что тут у нас...
Райтап с использованием тритона, который не бьётся по реверсерским чатикам...
Это мы постим.
Райтап с использованием тритона, который не бьётся по реверсерским чатикам...
Это мы постим.
Forwarded from RME-DisCo @ UNIZAR [www.reversea.me]
Obscure Windows File Types https://remyhax.xyz/posts/obscure-win-files/
REMY HAX
Obscure Windows 7 File Types
Do you know all of the default Windows 7 file formats? I’ve certainly seen a few in my time, though I can’t say I’ve seen a corpus of all the samples in one place.
❤2
Forwarded from white2hack 📚
Windows forensic Commands.pdf
470.1 KB
Windows forensic Commands, unofficial mini guide, 2023
Forwarded from RME-DisCo @ UNIZAR [www.reversea.me]
How-to: Reversing and debugging ISAPI modules https://www.skullsecurity.org/2023/how-to-reversing-and-debugging-isapi-modules
SkullSecurity Blog
How-to: Reversing and debugging ISAPI modules
Recently, I had the privilege to write a detailed analysis of CVE-2023-34362, which is series of several vulnerabilities in the MOVEit file transfer application that lead to remote code execution. One of the several vulnerabilities involved an ISAPI module…
Forwarded from xclip
Серия статей о том, как работает виртуализация
https://docs.saferwall.com/blog/virtualization-internals-part-1-intro-to-virtualization
https://docs.saferwall.com/blog/virtualization-internals-part-2-vmware-and-virtualization-using-binary-translation/
https://docs.saferwall.com/blog/virtualization-internals-part-3-xen-and-paravirtualization/
https://docs.saferwall.com/blog/virtualization-internals-part-4-qemu/
https://docs.saferwall.com/blog/virtualization-internals-part-1-intro-to-virtualization
https://docs.saferwall.com/blog/virtualization-internals-part-2-vmware-and-virtualization-using-binary-translation/
https://docs.saferwall.com/blog/virtualization-internals-part-3-xen-and-paravirtualization/
https://docs.saferwall.com/blog/virtualization-internals-part-4-qemu/
❤4
Forwarded from greg0r0 life&work
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from greg0r0 life&work
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CyberSecurityTechnologies (-CST-)
#Reversing
Debugging Windows Isolated User Mode (IUM) Processes
https://blog.quarkslab.com/debugging-windows-isolated-user-mode-ium-processes.html
Debugging Windows Isolated User Mode (IUM) Processes
https://blog.quarkslab.com/debugging-windows-isolated-user-mode-ium-processes.html
Forwarded from Order of Six Angles
YouTube
The Basics of Analyzing and Creating Structures in IDA Pro - Part 1
In this video, part of a 3 video series, we'll look at what a basic structure is, discuss how it uses memory and use a sample program to create a compiled binary for reverse engineering. We'll then use IDA Pro to analyze the code and identify signs of structure…
Forwarded from Order of Six Angles
Unveiling Secrets in Binaries using Code Detection Strategies
https://synthesis.to/presentations/recon23_code_detection.pdf
https://synthesis.to/presentations/recon23_code_detection.pdf