orderofsixangles

2021-09-08 09:44:20 Определить, что бинарник написан с большой вероятностью на V помогают индикаторы описанные выше. Большинство стандартных тулз для просмотра PE не определяют наличие дебаг информации, например они пишут Debugging info stripped from .DBG file, но мы то теперь знаем, что она хранится в секции stabstr и можем вручную теперь увидеть имя автора малвари например лол Открыть/Комментировать

2021-09-08 09:29:14 V - значит малварь или минута бесполезной информации. Программы написанные на языке программирования V обладают следующими отличительными особенностями.

1. timestamp на дату начала времен
2. Имеют две секции .stab и .stabstr - в которых хранится дебаг информация
3. Две экспортируемые функции - __bt_init/tcc_backtrace. tcc_backtrace функция, которую встраивает компилятор tcc для stack trace. __bt_init - хз.
4. Компилятор вставляет огромное количество memmove(), на любой чих. Их количество в hello world на скрине

Пока мне удалось найти только стилер дискорд токенов на V, хз будет ли что интересное Открыть/Комментировать

2021-09-07 09:28:33 Так до конца и не разобрался что это

https://github.com/pralab/secml_malware Открыть/Комментировать

2021-09-07 08:12:14 ELF file viewer/editor for Windows, Linux and MacOS.

базара нет интересно

https://github.com/horsicq/XELFViewer Открыть/Комментировать

2021-09-06 11:30:04 Offensive WMI - Exploring Namespaces, Classes & Methods (Part 2)

https://0xinfection.github.io/posts/wmi-classes-methods-part-2/ Открыть/Комментировать

2021-09-01 12:57:48 Еще один лоадер на Го, с 3 детектами на вирустотале, интересно что делает он Открыть/Комментировать

2021-09-01 10:23:46 интересный сайт про внутренности винды

https://www.geoffchappell.com/index.htm Открыть/Комментировать

2021-09-01 10:15:38 Full SMB Ghost KernelShellCode

http://www.whsgwl.net/code/CVE-2020-0796_KernelShellCode.asm Открыть/Комментировать

2021-09-01 09:37:04 Digital Forensic Challenge Images

https://www.ashemery.com/dfir.html Открыть/Комментировать