Simple example of automatic loading dll's with processes which load user32.dll
dll part of the project:
Set registry key
dll part of the project:
BOOL APIENTRY DllMain( HMODULE hModule,cpp part of the project:
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
MessageBoxA(NULL, (LPCSTR)"hello", (LPCSTR)"world", MB_OK);
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}
#include <iostream>Put the dll into
#include <Windows.h>
int main() {
HMODULE hModule = LoadLibrary(TEXT("TestDLL.dll"));
std::cout << "aaa";
return 0;
}
C:\Windows\System32or
C:\Windows\SysWOW64Use the dll name in Registry
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]Registry key if OS is 32-bit
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]Registry key if OS is 64-bit.
Set registry key
LoadAppInit_DLLs to 1Some simple ways for autoexec your dll's / exe's (persistence)
https://pentestlab.blog/2020/01/14/persistence-winlogon-helper-dll/
https://pentestlab.blog/2020/01/14/persistence-winlogon-helper-dll/
Penetration Testing Lab
Persistence – Winlogon Helper DLL
Winlogon is a Windows component which handles various activities such as the Logon, Logoff, loading user profile during authentication, shutdown, lock screen etc. This kind of behavior is managed b…
RobustStaticAnalysisofPEMalware.pdf
2 MB
Robust Static Analysis of Portable Executable Malware
Forwarded from DataLeak 🇺🇦
https://drive.google.com/drive/folders/1fBZb8BcqDOioKja_m8Igs_RhrPGteJt4
Udemy | Windows Privilege Escalation
@road_oscp
Udemy | Windows Privilege Escalation
@road_oscp
Создал гит для примеров WinAPI'х, чтобы не хранить каждый пример в сообщениях
Created git repo for WinAPI examples, so that I'd not keep each example in messages
https://github.com/TrueBad0ur/WinAPI_examples
Created git repo for WinAPI examples, so that I'd not keep each example in messages
https://github.com/TrueBad0ur/WinAPI_examples
GitHub
GitHub - TrueBad0ur/WinAPI_examples: Simple examples of WinAPI functions
Simple examples of WinAPI functions. Contribute to TrueBad0ur/WinAPI_examples development by creating an account on GitHub.
Forwarded from Malware Corporation
Как анализировать вредоносное ПО с помощью x64dbg
https://habr.com/ru/post/580980/?utm_campaign=580980&utm_source=habrahabr&utm_medium=rss
https://habr.com/ru/post/580980/?utm_campaign=580980&utm_source=habrahabr&utm_medium=rss
Хабр
Как анализировать вредоносное ПО с помощью x64dbg
Это четвертая и заключительная статья в серии публикаций, посвященных x64dbg. В этой статье мы воспользуемся полученными знаниями, чтобы продемонстрировать некоторые методы, которые можно использовать...
Forwarded from HackGit
WinDbg_CheatSheet.png
842.2 KB
Forwarded from Волосатый бублик
Windows Security Questions stored in the LSA
https://podalirius.net/en/articles/windows-account-security-questions-stored-in-the-lsa/
https://podalirius.net/en/articles/windows-account-security-questions-stored-in-the-lsa/
Forwarded from Order of Six Angles
Иногда надо погуглить статьи по конкретной АПТ группе||семейству малваре и из-за бурной фантазии авторов названий, гугл выдает всякую дичь. Чуваки замутили кастомный гугл поиск по всему, что связано с малварями (ссылка)
Можно взять исходник и дописать туда свои часто посещаемые блоги/сайты/тд
Слева - результат кастомного гугл поиска, справа - обычный
Можно взять исходник и дописать туда свои часто посещаемые блоги/сайты/тд
Слева - результат кастомного гугл поиска, справа - обычный
Forwarded from Net Survivalist
Подборка мессенджеров на злобу дня!
Briar (https://briarproject.org/) - возможно, самый безопасный децентрализованный сервис, который работает через Tor-сеть, чем значительно повышает анонимность конечного получателя сообщений.
Orbit (https://github.com/orbitdb/orbit) - распределенное, бессерверное приложение для однорангового чата на IPFS (https://github.com/ipfs/ipfs-desktop).
CoyM (https://coy.im/) - мессенджер с шифрованием и функцией секретных чатов, основанный на протоколе XMPP, точнее на его расширении OMEMO (https://ru.wikipedia.org/wiki/OMEMO)
Dino (https://dino.im/) - чат-клиент с открытым исходным кодом, ориентированный на обеспечение чистой и надежной работы с Jabber/XMPP с учетом вашей конфиденциальности.
Tinfoil Chat (https://github.com/maqp/tfc) - одноранговая (P2P) система обмена сообщениями, основанная на высоконадежной аппаратной архитектуре для защиты пользователей от пассивного сбора, атак MITM и, что наиболее важно, удаленной кражи ключей.
Rocket.Chat (https://rocket.chat/) - это платформа с открытым исходным кодом, разработанная на JavaScript для организации чатов и осуществления VoIP звонков с защитой данных.
Matrix (https://matrix.org/) - открытый децентрализованный протокол обмена сообщениями с предлагающимися к нему клиентами (https://matrix.org/clients/), например Element (https://element.io/).
Surespot (https://www.surespot.me/) - p2p приложение для обмена мгновенными сообщениями с открытым исходным кодом.
Kontalk (https://www.kontalk.org/) - децентрализованный клиент мгновенного обмена сообщениями, основанный на XMPP.
Berty (https://github.com/berty/berty) - защищенный одноранговый мессенджер, который работает с доступом к Интернету или без него.
Tox (https://tox.chat/) -одноранговый мессенджер мгновенного обмена сообщениями, предназначенный для обеспечения безопасности и конфиденциальности, использующий библиотеку NaC (https://nacl.cr.yp.to/install.html).
aTox (https://github.com/evilcorpltd/aTox) - клиент Tox для Andriod.
Technitium Mesh (https://mesh.im/) - интересный и простой проект, реализующий анонимный и одноранговый мессенджер.
Status (https://status.im/) - это безопасное приложение для обмена сообщениями, крипто-кошелек и децентрализованный Web3-браузер.
Jami (http://jami.net/) - децентрализованный мессенджер, использующий сквозное шифрование во всех чатах с применением криптографического протокола TLS 1.3. Может подключаться к стандартному SIP аккаунту, а может и в p2p режиме.
Delta Chat (https://delta.chat/ru/) — децентрализованный кроссплатформенный мессенджер со сквозным шифрованием, связь осуществляется через протоколы электронной почты (протокол Autocrypt).
Bridgefy (https://bridgefy.me/) - оффлайн мессенджер со сквозным шифрованием, использует Bluetooth связь телефона для установления связи. Прекрасное решение stand alone mesh мессенджера.
Briar (https://briarproject.org/) - возможно, самый безопасный децентрализованный сервис, который работает через Tor-сеть, чем значительно повышает анонимность конечного получателя сообщений.
Orbit (https://github.com/orbitdb/orbit) - распределенное, бессерверное приложение для однорангового чата на IPFS (https://github.com/ipfs/ipfs-desktop).
CoyM (https://coy.im/) - мессенджер с шифрованием и функцией секретных чатов, основанный на протоколе XMPP, точнее на его расширении OMEMO (https://ru.wikipedia.org/wiki/OMEMO)
Dino (https://dino.im/) - чат-клиент с открытым исходным кодом, ориентированный на обеспечение чистой и надежной работы с Jabber/XMPP с учетом вашей конфиденциальности.
Tinfoil Chat (https://github.com/maqp/tfc) - одноранговая (P2P) система обмена сообщениями, основанная на высоконадежной аппаратной архитектуре для защиты пользователей от пассивного сбора, атак MITM и, что наиболее важно, удаленной кражи ключей.
Rocket.Chat (https://rocket.chat/) - это платформа с открытым исходным кодом, разработанная на JavaScript для организации чатов и осуществления VoIP звонков с защитой данных.
Matrix (https://matrix.org/) - открытый децентрализованный протокол обмена сообщениями с предлагающимися к нему клиентами (https://matrix.org/clients/), например Element (https://element.io/).
Surespot (https://www.surespot.me/) - p2p приложение для обмена мгновенными сообщениями с открытым исходным кодом.
Kontalk (https://www.kontalk.org/) - децентрализованный клиент мгновенного обмена сообщениями, основанный на XMPP.
Berty (https://github.com/berty/berty) - защищенный одноранговый мессенджер, который работает с доступом к Интернету или без него.
Tox (https://tox.chat/) -одноранговый мессенджер мгновенного обмена сообщениями, предназначенный для обеспечения безопасности и конфиденциальности, использующий библиотеку NaC (https://nacl.cr.yp.to/install.html).
aTox (https://github.com/evilcorpltd/aTox) - клиент Tox для Andriod.
Technitium Mesh (https://mesh.im/) - интересный и простой проект, реализующий анонимный и одноранговый мессенджер.
Status (https://status.im/) - это безопасное приложение для обмена сообщениями, крипто-кошелек и децентрализованный Web3-браузер.
Jami (http://jami.net/) - децентрализованный мессенджер, использующий сквозное шифрование во всех чатах с применением криптографического протокола TLS 1.3. Может подключаться к стандартному SIP аккаунту, а может и в p2p режиме.
Delta Chat (https://delta.chat/ru/) — децентрализованный кроссплатформенный мессенджер со сквозным шифрованием, связь осуществляется через протоколы электронной почты (протокол Autocrypt).
Bridgefy (https://bridgefy.me/) - оффлайн мессенджер со сквозным шифрованием, использует Bluetooth связь телефона для установления связи. Прекрасное решение stand alone mesh мессенджера.