Адрес канала:
Категории:
Блоги
Язык: Русский
Количество подписчиков:
6
Описание канала:
placeholder
Рейтинги и Отзывы
Оценить канал orderofsixangles и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
2
3 звезд
0
2 звезд
0
1 звезд
0
Последние сообщения 19
2021-08-09 08:35:41
Evading Detection: A Beginner's Guide to Obfuscation
https://github.com/BC-SECURITY/Beginners-Guide-to-Obfuscation
3.1K views05:35
2021-08-09 08:30:15
BeaconEye scans running processes for active CobaltStrike beacons
https://github.com/CCob/BeaconEye
695 views05:30
2021-08-06 14:10:23
Для получения базового адреса нужной библиотеки (например kernel32.dll), в базонезависимых шеллкодах часто применяется следующий алгоритм (кусок из реальной малвари):
1. Формирование строки с именем нужной DLL
2. Получение PEB
3. Получение PEB->PEB_LDR_DATA
4. Получение PEB->PEB_LDR_DATA->InMemoryOrderModuleList
5. Проход по элементам LDR_DATA_TABLE_ENTRY в двусвязном списке InMemoryOrderModuleList в поисках нужного имени
6. Получение LDR_DATA_TABLE_ENTRY->DllBase
Про написание шеллкодов и что такое базовонезависимый код можно прочитать в моем старом переводе тут
389 viewsedited 11:10
2021-08-06 10:55:17
какой нахуй бургер
570 viewsedited 07:55
2021-08-06 10:52:35
Добивают со всех сторон
540 views07:52
2021-08-05 09:51:02
Иногда малварь использует нативные аналоги функций, некоторые из них можно посмотреть в исходниках Wine
676 views06:51
2021-08-05 08:35:02
Custom HellsGate Implementation
https://github.com/boku7/HellsGatePPID
ref:https://t.me/OrderOfSixAngles/407
110 viewsedited 05:35
2021-08-05 06:32:02
Гайд по реверсу iOS приложения на примере ExpressVPN
https://habr.com/ru/post/569034/
214 views03:32
2021-08-04 07:53:48
Еще один вредоносный драйвер, подписанный Microsoft
https://www.virustotal.com/gui/file/cce24ebdd344c8184dbaa0a0c4a65c7d952a11f6608fe23d562a4d1178915eac/detection
ref
качать
467 viewsedited 04:53
2021-08-03 11:12:26
0 на вирустотале
ref
ref скачать
635 views08:12