orderofsixangles

2021-08-09 08:35:41 Evading Detection: A Beginner's Guide to Obfuscation

https://github.com/BC-SECURITY/Beginners-Guide-to-Obfuscation Открыть/Комментировать

2021-08-09 08:30:15 BeaconEye scans running processes for active CobaltStrike beacons

https://github.com/CCob/BeaconEye Открыть/Комментировать

2021-08-06 14:10:23 Для получения базового адреса нужной библиотеки (например kernel32.dll), в базонезависимых шеллкодах часто применяется следующий алгоритм (кусок из реальной малвари):

1. Формирование строки с именем нужной DLL
2. Получение PEB
3. Получение PEB->PEB_LDR_DATA
4. Получение PEB->PEB_LDR_DATA->InMemoryOrderModuleList
5. Проход по элементам LDR_DATA_TABLE_ENTRY в двусвязном списке InMemoryOrderModuleList в поисках нужного имени
6. Получение LDR_DATA_TABLE_ENTRY->DllBase

Про написание шеллкодов и что такое базовонезависимый код можно прочитать в моем старом переводе тут Открыть/Комментировать

2021-08-06 10:55:17 какой нахуй бургер Открыть/Комментировать

2021-08-06 10:52:35 Добивают со всех сторон Открыть/Комментировать

2021-08-05 09:51:02 Иногда малварь использует нативные аналоги функций, некоторые из них можно посмотреть в исходниках Wine Открыть/Комментировать

2021-08-05 08:35:02 Custom HellsGate Implementation

https://github.com/boku7/HellsGatePPID

ref:https://t.me/OrderOfSixAngles/407 Открыть/Комментировать

2021-08-05 06:32:02 Гайд по реверсу iOS приложения на примере ExpressVPN

https://habr.com/ru/post/569034/ Открыть/Комментировать

2021-08-04 07:53:48 Еще один вредоносный драйвер, подписанный Microsoft

https://www.virustotal.com/gui/file/cce24ebdd344c8184dbaa0a0c4a65c7d952a11f6608fe23d562a4d1178915eac/detection

ref

качать Открыть/Комментировать

2021-08-03 11:12:26 0 на вирустотале

ref

ref скачать Открыть/Комментировать