orderofsixangles

2021-10-04 16:03:15 Если есть:
1. прямой доступ к системе (445 open)
2. File upload

Можете загрузить scf файл и словить ntlm хеш с помощью responder.

#smb #responder #windows #redteam

https://pentestlab.blog/2017/12/13/smb-share-scf-file-attacks/ Открыть/Комментировать

2021-10-04 08:06:05 Full DLL Unhooking with C++

https://www.ired.team/offensive-security/defense-evasion/how-to-unhook-a-dll-using-c++ Открыть/Комментировать

2021-10-04 08:01:34 Part 3 https://0xinfection.github.io/posts/wmi-registry-part-3/ Открыть/Комментировать

2021-10-04 07:58:31 Wireshark Workshop

https://unit42.paloaltonetworks.com/wireshark-workshop-videos/ Открыть/Комментировать

2021-10-01 13:02:55 Этот чувак также публиковал в своем блоге, который я скидывал, статью про криптор https://www.guitmz.com/linux-elf-runtime-crypter/ И теперь его тулзу используют апт https://www.bleepingcomputer.com/news/security/linux-malware-authors-use-ezuri-golang-crypter… Открыть/Комментировать

2021-10-01 11:57:55 This repository contains Python scripts mainly written for malware research purposes
https://github.com/fboldewin/misc_malware Открыть/Комментировать

2021-09-30 11:07:37 Reversing in action: Golang malware used in the SolarWinds attack

part1




part2


Открыть/Комментировать

2021-09-30 08:01:07 embed .net, decrypt, load and execute in nim poc

https://gist.github.com/ChoiSG/2caf1c492fda7480e4faa0651ce8fedb Открыть/Комментировать

2021-09-28 16:39:07

Открыть/Комментировать

2021-09-28 10:51:42 CVE-2021-34486: Event Tracing for Windows (ETW) TimerCallbackContext Object Use-After-Free Vulnerability
https://www.pixiepointsecurity.com/blog/cve-2021-34486.html Открыть/Комментировать