#вирусология #эксплойты #пентестинг
Репозиторий, демонстрирующий сразу две техники внедрения произвольных dll в процессы. Основан на недокументированных функциях RtlCreateProcessParameter и RtlCreateProcessParameters.
Ссылка: https://github.com/SecurityAndStuff/DllLoadPath
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Репозиторий, демонстрирующий сразу две техники внедрения произвольных dll в процессы. Основан на недокументированных функциях RtlCreateProcessParameter и RtlCreateProcessParameters.
Ссылка: https://github.com/SecurityAndStuff/DllLoadPath
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
#пентестинг #инструмент #СИ
Довольно простая тулза, позволяющая при помощи исскуственно сгенерированной адаптивной страницы захвачивать изображения из фронтальной и тыловой камеры. Может стать идеальным решением для сталкинга человека, или разовых акций социальной инженерии.
Ссылка: https://github.com/hasanfirnas/symbiote
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Довольно простая тулза, позволяющая при помощи исскуственно сгенерированной адаптивной страницы захвачивать изображения из фронтальной и тыловой камеры. Может стать идеальным решением для сталкинга человека, или разовых акций социальной инженерии.
Ссылка: https://github.com/hasanfirnas/symbiote
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
#повседневное #инструмент #слив
Ещё одна генеративная нейросеть, поддерживающая множество параметров, включая ракурсы камеры, стиль, 3D скелет, промпт и прочее. Идеально подойдет для, например, создания постеров, или чего-то подобного.
Ссылка: https://plask.ai
Ещё одна генеративная нейросеть, поддерживающая множество параметров, включая ракурсы камеры, стиль, 3D скелет, промпт и прочее. Идеально подойдет для, например, создания постеров, или чего-то подобного.
Ссылка: https://plask.ai
#вирусология #пентестинг #эксплойты
Мультиплатформенный эксплойт-кейлоггер, работающий как на винде, так и на системах GNU/Linux. Из интересных и уникальных особенностей можно отметить загрузку логов в сервис anonfiles.com и отсутствие требования root либо прав администратора для штатной работы.
Ссылка: https://github.com/De3vil/KLogger
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Мультиплатформенный эксплойт-кейлоггер, работающий как на винде, так и на системах GNU/Linux. Из интересных и уникальных особенностей можно отметить загрузку логов в сервис anonfiles.com и отсутствие требования root либо прав администратора для штатной работы.
Ссылка: https://github.com/De3vil/KLogger
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
#вирусология #эксплойты #пентестинг
PoC для CVE-2023-28206, позволяющий исполнить произвольный шеллкод с использованием oob memmove в функции IosaColorManagerMSR8::getHDRStats_gatedContex. Работает на IOS 16 и выше.
Ссылка: https://gist.github.com/LinusHenze/728db96a836b6817ecb727cfbde606b3
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
PoC для CVE-2023-28206, позволяющий исполнить произвольный шеллкод с использованием oob memmove в функции IosaColorManagerMSR8::getHDRStats_gatedContex. Работает на IOS 16 и выше.
Ссылка: https://gist.github.com/LinusHenze/728db96a836b6817ecb727cfbde606b3
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
#повседневное #инструмент #слив
Исходный код бота, предназначенного для создания и модерирования обьединенных телеграм-ботов клонов, содержащих в себе несколько чрезвычайно популярных нейросетей, включая знаменитых ChatGPT и DALL-E. Окромя них, в него встроенные мощные аналитические инструменты логирования, чтение голосовых сообщений и готовая к использованию система для оплат. Может стать неплохим бизнес-проектом при наличии свободного сервера и API ключей к различным GPT моделям чата (включая четвертую).
Ссылка: https://github.com/n3d1117/chatgpt-telegram-bot
Исходный код бота, предназначенного для создания и модерирования обьединенных телеграм-ботов клонов, содержащих в себе несколько чрезвычайно популярных нейросетей, включая знаменитых ChatGPT и DALL-E. Окромя них, в него встроенные мощные аналитические инструменты логирования, чтение голосовых сообщений и готовая к использованию система для оплат. Может стать неплохим бизнес-проектом при наличии свободного сервера и API ключей к различным GPT моделям чата (включая четвертую).
Ссылка: https://github.com/n3d1117/chatgpt-telegram-bot
#вирусология #реверс #эксплойты
Небольшая сборка статтей, посвященных различньм техникам, процесам и инструментам, связанных с вирусологией. Содержат в себе множество чрезвычайно полезной информации на эту тему и могут быть полезны как новичкам, так и уже технически подкованным людям.
Ссылки:
Введение: выбираем инструменты, репозитории и источники знаний;
Разбираем простой вирус;
Вскрываем упаковщики, ломаем протекторы;
Инструменты скрытия вредоносной активности;
Внедрение shellcode и шифрование malware-кода.
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Небольшая сборка статтей, посвященных различньм техникам, процесам и инструментам, связанных с вирусологией. Содержат в себе множество чрезвычайно полезной информации на эту тему и могут быть полезны как новичкам, так и уже технически подкованным людям.
Ссылки:
Введение: выбираем инструменты, репозитории и источники знаний;
Разбираем простой вирус;
Вскрываем упаковщики, ломаем протекторы;
Инструменты скрытия вредоносной активности;
Внедрение shellcode и шифрование malware-кода.
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
#слив #репозиторий #форензика
Довольно полезный при форензике андроид-устройств репозиторий, значительно упрощающий поиск информации по определенной директории/файлу. Cодержит в себе множество ссылок на статьи, исследовательские работы и сообщений на разных форумах и блогах про определенные директории и/или файлы.
Ссылка: https://github.com/RealityNet/Android-Forensics-References
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Довольно полезный при форензике андроид-устройств репозиторий, значительно упрощающий поиск информации по определенной директории/файлу. Cодержит в себе множество ссылок на статьи, исследовательские работы и сообщений на разных форумах и блогах про определенные директории и/или файлы.
Ссылка: https://github.com/RealityNet/Android-Forensics-References
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
#слив #репозиторий #форензика
Актуальность форензики яблочных смартфонов не падает, и на помощь в этом непростом деле приходит аналогичный предыдущему посту, нацеленному на андроид-девайсы, только в данном случае для iOS-устройств. То есть, репа содержит в себе ссылки на статьи, исследовательские работы и сообщения на разных форумах и блогах про определенные директории/файлы. Вся информация укомплектирована в древовидого вида список, что позволяет с легкостью находить нужную информацию.
Ссылка: https://github.com/RealityNet/iOS-Forensics-References
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Актуальность форензики яблочных смартфонов не падает, и на помощь в этом непростом деле приходит аналогичный предыдущему посту, нацеленному на андроид-девайсы, только в данном случае для iOS-устройств. То есть, репа содержит в себе ссылки на статьи, исследовательские работы и сообщения на разных форумах и блогах про определенные директории/файлы. Вся информация укомплектирована в древовидого вида список, что позволяет с легкостью находить нужную информацию.
Ссылка: https://github.com/RealityNet/iOS-Forensics-References
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
#слив #книга #повседневное
Книга для изучения Unreal Engine 4, рассматривающая основные аспекты работы с ним.
Слито по просьбе подписчика.
Скачать
Ссылка на канал для тех кто не может зайти
Книга для изучения Unreal Engine 4, рассматривающая основные аспекты работы с ним.
Слито по просьбе подписчика.
Скачать
Ссылка на канал для тех кто не может зайти
#пентестинг #вирусология #эксплойты
UAC эксплойт, предназначенный для повышения привилегий на машинах поду управлением Windows 10 и 11. Реализован в виде vb скрипта, что позволяет с удобством использовать его возможности даже во время пентестинга и RedTeam.
Ссылка: https://github.com/DosX-dev/UAC-Exploit
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
UAC эксплойт, предназначенный для повышения привилегий на машинах поду управлением Windows 10 и 11. Реализован в виде vb скрипта, что позволяет с удобством использовать его возможности даже во время пентестинга и RedTeam.
Ссылка: https://github.com/DosX-dev/UAC-Exploit
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
#пентестинг #инструмент #эксплойты
Поразительный набор инструментов, предназначенных для различных манипуляций с WiFi трафиком, включающий в себя как обычный пассивный захват пакетов, так и активное вмешательство в их структуру. Разработан специально для микроплат ESP32, что делает его чрезвычайно мобильным и удобным при использовании скрытно.
Ссылка: https://github.com/risinek/esp32-wifi-penetration-tool
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Поразительный набор инструментов, предназначенных для различных манипуляций с WiFi трафиком, включающий в себя как обычный пассивный захват пакетов, так и активное вмешательство в их структуру. Разработан специально для микроплат ESP32, что делает его чрезвычайно мобильным и удобным при использовании скрытно.
Ссылка: https://github.com/risinek/esp32-wifi-penetration-tool
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
#вирусология #пентестинг #эксплойты
Довольно полезный инструмент, предназначенный для удаленной загрузки исполняемого .bin файла, содержащего в себе шеллкод либо другой исполняемый фрагмент. Будет, чрезвычайно полезен при создании ударного модуля, нуждающегося в загрузке небольших исполняемых фрагментов. Также софт на данный момент не имеет детектов вообще.
Ссылка: https://github.com/kleiton0x00/RemoteShellcodeExec
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Довольно полезный инструмент, предназначенный для удаленной загрузки исполняемого .bin файла, содержащего в себе шеллкод либо другой исполняемый фрагмент. Будет, чрезвычайно полезен при создании ударного модуля, нуждающегося в загрузке небольших исполняемых фрагментов. Также софт на данный момент не имеет детектов вообще.
Ссылка: https://github.com/kleiton0x00/RemoteShellcodeExec
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
#вирусология #пентестинг #эксплойты
Простой пример эксплойта, построенного на принципе CreateTimerQueueTimer, позволяющего обойти рантайм детект процесса и защитить теоретическую полезную нагрузку. Может быть полезно как дополнительный модуль защиты как для криптов, так и даже для чистых билдов.
Ссылка: https://github.com/Cracked5pider/Ekko
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Простой пример эксплойта, построенного на принципе CreateTimerQueueTimer, позволяющего обойти рантайм детект процесса и защитить теоретическую полезную нагрузку. Может быть полезно как дополнительный модуль защиты как для криптов, так и даже для чистых билдов.
Ссылка: https://github.com/Cracked5pider/Ekko
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
#фишинг #пентестинг #СИ
Довольно интересный инструмент, использующий относительно новаторский метод фишинга, а именно - создание фальшивого окна, мимикрирующего под всплывающее окно регистрации указанного сайта. Может стать идеальным вариантом для разовой акции фишинга определенного браузера, а также кражи таргетированных данных (кстати говоря, инструмент получает абсолютно всю доступную для просмотра сайтом информацию).
Ссылка: https://github.com/mrd0x/BITB
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Довольно интересный инструмент, использующий относительно новаторский метод фишинга, а именно - создание фальшивого окна, мимикрирующего под всплывающее окно регистрации указанного сайта. Может стать идеальным вариантом для разовой акции фишинга определенного браузера, а также кражи таргетированных данных (кстати говоря, инструмент получает абсолютно всю доступную для просмотра сайтом информацию).
Ссылка: https://github.com/mrd0x/BITB
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
#слив #инструмент #форензика
Продолжение серии постов по форензике - программная утилита с обширным набором криминалистических инструментов. Данный набор позволяет выполнить неразрушающий сбор данных с устройств Android с дальнейшей их декодировкой.
Ссылка: https://github.com/den4uk/andriller
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Продолжение серии постов по форензике - программная утилита с обширным набором криминалистических инструментов. Данный набор позволяет выполнить неразрушающий сбор данных с устройств Android с дальнейшей их декодировкой.
Ссылка: https://github.com/den4uk/andriller
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
#вирусология #пентестинг #эксплойты
Репозиторий, содержащий в себе огромнейшее количество функций, предназначенных для 'боевого' вредоносного кода, включая в себя обход виртуальных машин/голых гипервизоров всех типов, техники противодействия дебагерам и дизасемблерам, а также защита от инъекций каких-либо сторонних модулей (что делает репу также применимой и для не-вредоносного ПО) и множество другого. Большинство информации и методов собраны с 'диких' рабочих образцов малварей, что делает данную сборку ещё более уникальной.
Ссылка: https://github.com/LordNoteworthy/al-khaser
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Репозиторий, содержащий в себе огромнейшее количество функций, предназначенных для 'боевого' вредоносного кода, включая в себя обход виртуальных машин/голых гипервизоров всех типов, техники противодействия дебагерам и дизасемблерам, а также защита от инъекций каких-либо сторонних модулей (что делает репу также применимой и для не-вредоносного ПО) и множество другого. Большинство информации и методов собраны с 'диких' рабочих образцов малварей, что делает данную сборку ещё более уникальной.
Ссылка: https://github.com/LordNoteworthy/al-khaser
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Ровно 78 лет назад, в 23:01 вступил в силу акт безоговорочной капитуляции Третьего Рейха, обозначивший собой окончание Второй мировой войны.
Никогда не забудем подвиг всех героев, положивших свою жизнь в той войне.
Помним. Любим. Скорбим.
Никогда не забудем подвиг всех героев, положивших свою жизнь в той войне.
Помним. Любим. Скорбим.
#вирусология #пентестинг #эксплойты
Небольшая сборка примеров, предназначенных для повышения осведомленности насчет системных вызовов операционной системы Windows и их разностороннего использования на языке С.
Ссылка: https://github.com/VirtualAlllocEx/Direct-Syscalls-A-journey-from-high-to-low
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Небольшая сборка примеров, предназначенных для повышения осведомленности насчет системных вызовов операционной системы Windows и их разностороннего использования на языке С.
Ссылка: https://github.com/VirtualAlllocEx/Direct-Syscalls-A-journey-from-high-to-low
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
#повседневневное #СИ #инструмент
Чрезвычайно полезная утилита, предназначена для обнаружения стилометрических паттернов и отпечатков, а также, при необходимости, позволяющая их удалять во избежание деанонимизации по стилю написаного.
Ссылка: https://github.com/psal/anonymouth
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Чрезвычайно полезная утилита, предназначена для обнаружения стилометрических паттернов и отпечатков, а также, при необходимости, позволяющая их удалять во избежание деанонимизации по стилю написаного.
Ссылка: https://github.com/psal/anonymouth
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!