📝 Подборка шпаргалок по тактикам проведения атак

Mitre Att&ck (Adversarial Tactics, Techniques & Common Knowledge – «тактики, техники и общеизвестные факты о злоумышленниках») – основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приёмов и методов, используемых киберпреступниками. Базу создала компания Mitre в 2013 году

Цель проекта – составить структурированную матрицу используемых киберпреступниками приёмов, чтобы упростить задачу реагирования на киберинциденты

👀 MITRE D3FEND: матрица противодействия

✋ Secure Books

😈 Реверсинг малвари для начинающих

— Предлагаем твоему вниманию цикл статей «Reversing malware для начинающих», посвященных методикам и техникам анализа бинарного кода вредоносов в «домашней лаборатории»

1. Введение: выбираем инструменты, репозитории и источники знаний
2. Разбираем простой вирус
3. Вскрываем упаковщики, ломаем протекторы
4. Инструменты скрытия вредоносной активности
5. Внедрение shellcode и шифрование malware-кода

✋ Secure Books

🎃 5 утилит для OSINT. Собираем инструментарий сетевого разведчика

OSINT, то есть раз­ведка по откры­тым источни­кам, быва­ет чрез­вычай­но полез­на, осо­бен­но при рас­сле­дова­нии инци­ден­тов

Теорию что и где искать – зна­ют поч­ти все, но на прак­тике мас­сивы дан­ных ока­зыва­ются нас­толь­ко боль­шими, что переб­рать их руками прос­то невоз­можно, и рас­сле­дова­ние оста­нав­лива­ется

— В этой статье автор расскажет о пяти инс­тру­мен­тах для ана­лиза откры­тых дан­ных в соц­сетях и Telegram

👀 Источник

✋ Secure Books

⚠️ Подборка вирусов с исходным кодом для анализа

— В данной статье автор расскажет о паре источников, в которых вы найдёте исполнимые файлы вирусов, троянов, червей, ботнетов и прочего, а также описание и их исходный код

Файлы вирусов могут понадобиться для:
⏺тестирования антивирусов
⏺тестирования инструментов, стремящихся обойти антивирусы
⏺анализа технологий, используемых вирусами
⏺анализа программ мониторинга файловой системы, процессов, доступа к реестру
⏺анализа песочниц, отладчиков и т.д.

Помните, что исполнимые файлы (скаченные с сайта или самостоятельно скомпилированные) являются рабочими, злобными вирусами

Не запускайте их без абсолютной уверенности и понимания того, что вы делаете

👀 Источник

✋ Secure Books

😂 Если вас взламывают, то просто скажите нет!

✋ Secure Books

🧰 Инструменты Python для тестировщиков на проникновение

Python имеет очень богатый набор полезных библиотек и программ для исследования безопасности и тестирования на проникновение

— В данном репозитории собраны лучшие инструменты на Python для исследования безопасности

👀 Источник

✋ Secure Books

😁🪟 Большое руководство по WSL: подсказки, инструкции, решения проблем

WSL (Windows Subsystem for Linux) – это технология от Microsoft, которая позволяет запускать Linux-дистрибутивы прямо в Windows

Существует две версии:
⏺WSL1 работает как совместимость на уровне системных вызовов между Windows и Linux. Она эмулирует поведение Linux через ядро Windows
⏺WSL2 использует полноценное ядро Linux через скрытую лёгкую виртуальную машину. Это делает WSL2 быстрее и более совместимой с реальным Linux

— WSL предназначен для обеспечения простого и продуктивного взаимодействия для разработчиков, которые хотят одновременно использовать Windows и Linux

👀 Источник

✋ Secure Books

💎 Алмазный фонд «Хакера» | Самые крутые материалы по реверсингу и malware

— Авторы журнала Хакер решили прошерстить все выпуски и сделать для тебя подборочку самых крутых материалов по реверсингу и malware

Содержание статьи:
⏺Библиотека антиотладчика
⏺Антиотладочные трюки. Активно противодействуем отладке нашего приложения
⏺VEH в Windows x64. Усложняем анализ кода с помощью векторной обработки исключений
⏺Отладка VS защита. Простые способы сложной отладки
⏺Бурим ядро Windows. Kernel Pool Overflow — от теории к практике
⏺Кряк без дизассемблера
⏺Энциклопедия антиотладочных приемов
⏺Дизассемблирование C# программ от A до Z
⏺Виртуальная отладка
⏺Убить DEP’а. Теория и практика обмана hardware-DEP
⏺Руткитам – бой!
⏺Морфим, не отходя от кассы. Мутация кода во время компиляции
⏺Многоразрядные шелл-коды. Пишем ring0-shellcode под Windows x64
⏺Обуздать WinDbg. Простые приемы сложного отладчика
⏺Драйверы антивирусов – источник зла. Уязвимости в драйверах проактивных защит
⏺Ассемблером по эвристике. Накорячиваем AVG, Avast, ClamAV, Panda, Comodo: просто, эффективно и без извращений
⏺Малварщики против PatchGuard. Лезем в недра таинственной технологии Microsoft – Kernel Patch Protection
⏺Изучаем антивирус. Расковыриваем антивирусный сканер, эвристический анализатор и эмулятор в антивирусных программах
⏺Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах
⏺Тибериумный реверсинг. Внедрение Х-кода и виртуальная машина: теория и практика
⏺X-препарация: вскрываем хитрый Sality.aa. Учимся распознавать полиморфизм и обфускацию кода на примере известного вируса
⏺Мобильная малварь под микроскопом. Рассматриваем «эротический» J2ME-зловред во всех интимных подробностях
⏺На малварь без антивируса. Что делать, если его базы еще не успели обновиться?

👀 Источник

✋ Secure Books