⚠️ Подборка вирусов с исходным кодом для анализа

— В данной статье автор расскажет о паре источников, в которых вы найдёте исполнимые файлы вирусов, троянов, червей, ботнетов и прочего, а также описание и их исходный код

Файлы вирусов могут понадобиться для:
⏺тестирования антивирусов
⏺тестирования инструментов, стремящихся обойти антивирусы
⏺анализа технологий, используемых вирусами
⏺анализа программ мониторинга файловой системы, процессов, доступа к реестру
⏺анализа песочниц, отладчиков и т.д.

Помните, что исполнимые файлы (скаченные с сайта или самостоятельно скомпилированные) являются рабочими, злобными вирусами

Не запускайте их без абсолютной уверенности и понимания того, что вы делаете

👀 Источник

✋ Secure Books

😂 Если вас взламывают, то просто скажите нет!

✋ Secure Books

🧰 Инструменты Python для тестировщиков на проникновение

Python имеет очень богатый набор полезных библиотек и программ для исследования безопасности и тестирования на проникновение

— В данном репозитории собраны лучшие инструменты на Python для исследования безопасности

👀 Источник

✋ Secure Books

😁🪟 Большое руководство по WSL: подсказки, инструкции, решения проблем

WSL (Windows Subsystem for Linux) – это технология от Microsoft, которая позволяет запускать Linux-дистрибутивы прямо в Windows

Существует две версии:
⏺WSL1 работает как совместимость на уровне системных вызовов между Windows и Linux. Она эмулирует поведение Linux через ядро Windows
⏺WSL2 использует полноценное ядро Linux через скрытую лёгкую виртуальную машину. Это делает WSL2 быстрее и более совместимой с реальным Linux

— WSL предназначен для обеспечения простого и продуктивного взаимодействия для разработчиков, которые хотят одновременно использовать Windows и Linux

👀 Источник

✋ Secure Books

💎 Алмазный фонд «Хакера» | Самые крутые материалы по реверсингу и malware

— Авторы журнала Хакер решили прошерстить все выпуски и сделать для тебя подборочку самых крутых материалов по реверсингу и malware

Содержание статьи:
⏺Библиотека антиотладчика
⏺Антиотладочные трюки. Активно противодействуем отладке нашего приложения
⏺VEH в Windows x64. Усложняем анализ кода с помощью векторной обработки исключений
⏺Отладка VS защита. Простые способы сложной отладки
⏺Бурим ядро Windows. Kernel Pool Overflow — от теории к практике
⏺Кряк без дизассемблера
⏺Энциклопедия антиотладочных приемов
⏺Дизассемблирование C# программ от A до Z
⏺Виртуальная отладка
⏺Убить DEP’а. Теория и практика обмана hardware-DEP
⏺Руткитам – бой!
⏺Морфим, не отходя от кассы. Мутация кода во время компиляции
⏺Многоразрядные шелл-коды. Пишем ring0-shellcode под Windows x64
⏺Обуздать WinDbg. Простые приемы сложного отладчика
⏺Драйверы антивирусов – источник зла. Уязвимости в драйверах проактивных защит
⏺Ассемблером по эвристике. Накорячиваем AVG, Avast, ClamAV, Panda, Comodo: просто, эффективно и без извращений
⏺Малварщики против PatchGuard. Лезем в недра таинственной технологии Microsoft – Kernel Patch Protection
⏺Изучаем антивирус. Расковыриваем антивирусный сканер, эвристический анализатор и эмулятор в антивирусных программах
⏺Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах
⏺Тибериумный реверсинг. Внедрение Х-кода и виртуальная машина: теория и практика
⏺X-препарация: вскрываем хитрый Sality.aa. Учимся распознавать полиморфизм и обфускацию кода на примере известного вируса
⏺Мобильная малварь под микроскопом. Рассматриваем «эротический» J2ME-зловред во всех интимных подробностях
⏺На малварь без антивируса. Что делать, если его базы еще не успели обновиться?

👀 Источник

✋ Secure Books

📂 Сборник ресурсов по безопасности приложений

Awesome AppSec – это сборник ресурсов для изучения безопасности приложений

— В неё входят книги, сайты, посты в блогах и тесты для самопроверки и многое другое

👀 Источник

✋ Secure Books

🫥 С кем не бывает...

✋ Secure Books

😩 Инструмент автоматизации фишинга

Zphisher – автоматизированный инструмент фишинга, предназначенный для образовательных и этических целей тестирования

— Он предоставляет коллекцию шаблонов фишинговых страниц и автоматизирует процесс настройки фишинговых сайтов

👀 Источник

✋ Secure Books

Не стоит злить нейросети...

✋ Secure Books

🌐 Большое руководство по Tor: от азов до продвинутого уровня

The Onion Router – луковый маршрутизатор, сновная идея которого: обеспечить анонимность и безопасность в сети, где большинство участников не доверяют друг другу

1. Знакомство с Tor
2. Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста
3. Как сделать свой прокси с Tor’ом в Windows
4. Подсказки по использованию браузера и службы Tor
5. Как перенаправить весь трафик через сеть Tor в Linux
6. Как получить красивое доменное имя для скрытого сервиса Tor
7. Анонимные сканирования с Nmap, sqlmap и WPScan через Tor
8. Служба Tor в Linux
9. Опции тонкой настройки Tor
10. Рецепты и подсказки по использованию Tor
11. Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu)

👀 Источник

✋ Secure Books

📱 Огромная подборка для исследования безопасности Android-приложений

— Представляем подборку ресурсов, которая пригодится при анализе Android-приложений:
⏺Инструменты: онлайн-анализаторы, сканеры уязвимостей приложения, настольные инструменты для статического анализа, настольные инструменты для динамического анализа, реверс-инжиниринг, фаззинг, обнаружение переупакованных приложений, сканеры магазина приложений, прочие инструменты
⏺Библиотека: доклады, статьи, книги, исследования
⏺BugBounty: эксплойты, уязвимости, баги, списки, малварь, Bounty-программы

👀 Источник

✋ Secure Books

📝 Шпаргалки для разработчиков: коллекция важнейших ресурсов для эффективного программирования

— Эти шпаргалки сэкономят вам часы бесконечного гугления и упростят процесс кодинга

👀 Источник

✋ Secure Books

😒 Awesome CTF

— Данный репозиторий предоставляет подробный список фреймворков, библиотек, ресурсов, программного обеспечения и руководств по Capture The Flag (CTF)

Этот список призван помочь как начинающим, так и опытным игрокам в CTF найти все, что связано с CTF, в одном месте

👀 Источник

✋ Secure Books

⚡️ Public API – это список более 200 бесплатных API для любых задач

Они доступны буквально всем и не ограничены разрабами, которые создали API

Public API предоставляет:
— Более 200 апишек: от мощных программ для кодеров до генераторов мемов с котиками
— Чёткое распределение по темам: легко найти нужную прогу
— Есть инструкция буквально к каждому API: запуск и внедрение пройдут без проблем
— Постоянные обновы: следим и юзаем актуальные апишки

Забираем себе на GitHub

⚡️ В Китае запустили 10G – первыми в мире

Скорость сносит голову: загрузка – 9834 Мбит/с, отправка – 1008 Мбит/с, а задержка (пинг) – всего 3 миллисекунды

Только представьте: двухчасовой фильм в 8К можно скачать за 72 секунды

⚡️ 1 BTC за взлом: биткоин бросает вызов квантовым хакерам

Специалисты из проекта Project11 объявили конкурс, цель которого – испытать стойкость криптографии биткоина перед будущими квантовыми атаками

— Участникам предлагают побороться за приз под названием Q-Day Prize, размер которого составляет 1 BTC

⚠️ Он достанется команде, которая сможет взломать упрощённую версию криптографии биткоина, используя квантовый компьютер

🫵 ASUS выпускает экстренное обновление для роутеров из-за критической уязвимости

AiCloud – это специальная платформа для хранения данных, объединяющая домашнюю сеть и облачные сервисы.

ASUS предупредила о критической уязвимости в своих роутерах, связанной с функцией AiCloud.

Эта уязвимость позволяет удалённым злоумышленникам выполнять несанкционированные действия на устройстве без необходимости авторизации.

— Проблема получила идентификатор CVE-2025-2492 и оценена как крайне опасная с рейтингом 9.2 по шкале CVSS v4.

Пользователям рекомендуется как можно скорее установить последнюю версию прошивки, которую можно найти на портале поддержки ASUS или через страницу поискамодели.

🔎 Чем искать уязвимости веб-приложений: сравниваем восемь популярных сканеров

— В этом посте мы собрали восемь популярных сканеров, рассмотрели их подробнее и попробовали в деле

В качестве тренировочных мишеней выбрали независимые точки на двух платформах (.NET и php): premium.pgabank.com и php.testsparker.com

👀 Источник

✋ Secure Books

🎃 Руководство по экзамену OSCP

— В этом руководстве разъясняются цели сертификационного экзамена OffSec Certified Professional Plus (OSCP+)

В разделе:
1. описаны требования к экзамену
2. представлена важная информация и рекомендации
3. приведены инструкции по выполнению экзамена после его завершения

👀 Источник

✋ Secure Books