Адрес канала:
Категории:
Блоги
Язык: Русский
Количество подписчиков:
6
Описание канала:
placeholder
Рейтинги и Отзывы
Оценить канал orderofsixangles и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
2
3 звезд
0
2 звезд
0
1 звезд
0
Последние сообщения 16
2021-09-08 09:44:20
Определить, что бинарник написан с большой вероятностью на V помогают индикаторы описанные выше. Большинство стандартных тулз для просмотра PE не определяют наличие дебаг информации, например они пишут Debugging info stripped from .DBG file, но мы то теперь знаем, что она хранится в секции stabstr и можем вручную теперь увидеть имя автора малвари например лол
594 viewsedited 06:44
2021-09-08 09:29:14
V - значит малварь или минута бесполезной информации. Программы написанные на языке программирования V обладают следующими отличительными особенностями.
1. timestamp на дату начала времен
2. Имеют две секции .stab и .stabstr - в которых хранится дебаг информация
3. Две экспортируемые функции - __bt_init/tcc_backtrace. tcc_backtrace функция, которую встраивает компилятор tcc для stack trace. __bt_init - хз.
4. Компилятор вставляет огромное количество memmove(), на любой чих. Их количество в hello world на скрине
Пока мне удалось найти только стилер дискорд токенов на V, хз будет ли что интересное
810 views06:29
2021-09-07 09:28:33
Так до конца и не разобрался что это
https://github.com/pralab/secml_malware
680 views06:28
2021-09-07 08:12:14
ELF file viewer/editor for Windows, Linux and MacOS.
базара нет интересно
https://github.com/horsicq/XELFViewer
697 views05:12
2021-09-06 11:30:04
Offensive WMI - Exploring Namespaces, Classes & Methods (Part 2)
https://0xinfection.github.io/posts/wmi-classes-methods-part-2/
3.2K views08:30
2021-09-01 12:57:48
Еще один лоадер на Го, с 3 детектами на вирустотале, интересно что делает он
285 views09:57
2021-09-01 10:23:46
интересный сайт про внутренности винды
https://www.geoffchappell.com/index.htm
427 views07:23
2021-09-01 10:15:38
Full SMB Ghost KernelShellCode
http://www.whsgwl.net/code/CVE-2020-0796_KernelShellCode.asm
400 views07:15
2021-09-01 09:37:04
Digital Forensic Challenge Images
https://www.ashemery.com/dfir.html
448 viewsedited 06:37