2021-03-25 10:48:15
Я сделал переводы двух статей на сложную, но интересную тему! Скоро опубликую
Еще новости:
1. hasherezade делает бесплатный курс по malware analysis, в процессе
https://github.com/hasherezade/malware_training_vol1
2. Malvuln продолжает искать уязвимости в малваре
https://www.malvuln.com/advisory/00199eb3fd1a0aa6771b7f12fad895a0.txt
3. Эксплоит для первого Doom
https://github.com/kgsws/doom_ace
4. Про обход AMSI для Powershell при загрузке .NET бинарников
https://s3cur3th1ssh1t.github.io/Powershell-and-the-.NET-AMSI-Interface/
5. Список драйверов, которые Microsoft рекомендует заблокировать
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-driver-block-rules
6. Недавний образец REvil
https://bazaar.abuse.ch/sample/12d8bfa1aeb557c146b98f069f3456cc8392863a2f4ad938722cd7ca1a773b39/
7. вредоносный doc, который дропает jar (найдено Frost)
https://app.any.run/tasks/b076893b-0b0a-4fc4-b378-e666bf0c3276/
8. .NET рат для Монголии
https://sebdraven.medium.com/a-net-rat-target-mongolia-9c1439c39bc2
9. Восстановление приватного ключа по фото в твитере
https://blog.cryptohack.org/twitter-secrets
2.7K views07:48