orderofsixangles

2021-12-10 08:58:50 IDA Pro Plugins For Malware Reverse Engineering



Открыть/Комментировать

2021-12-09 07:48:42 Красота и Байтоёбство Открыть/Комментировать

2021-12-06 20:24:13 Датасеты с малварью для ML (пейпер)

Реверс го бинарников

Появилась бесплатная версия Tetrain (ставится только на Native Debian 10 (Buster) )

Список доменов используемых для мобильного трекинга

Декриптор для CryptOne

Немного для анализа андроида

Введение в malware analysis Открыть/Комментировать

2021-11-26 17:36:56 Я сам часто пользуюсь тулзой pe-sieve, для дампа вредоносных пейлодов из памяти, видос с объяснениями что это

Проект по фандингу опенсурс секурити тулз, есть список тулз

CVE-2021-43267

врайтап по изи таску K3RN3LCTF 2021 (Linux Kernel Exploitation)

Java bytecode editor

Анализ упакованных PE файлов

Советы по работе с enum в IDA Открыть/Комментировать

2021-11-17 10:13:14 прямой вызов сисколов в cobalt strike bof

https://github.com/Sh0ckFR/InlineWhispers2 Открыть/Комментировать

2021-11-16 07:31:19 обновился detect-it-easy
https://github.com/horsicq/Detect-It-Easy Открыть/Комментировать

2021-11-14 21:46:22 Шеллкоды, EDR и т.д.

Имитация поведения парсеров PE (win, ClamAV, Yara, radare2, ...) и построение моделей для их тестирования

Анализ вредоносного документа

Скачать образец малвари на Go - BotenaGo (для роутеров/iot)

.NET реализация CobaltStrike External C2 (видео)

Еще один poc edr detect

Список часто используемых команд малварью Открыть/Комментировать

2021-11-14 20:36:07 Небольшой список тулз для анализа различных типов файлов

Помощь тем кто реверсит flutter андроид приложения - перепаковывает апк, запихивая туда пропатченую библиотеку Flutter, которая позволяет перехватывать траффик и не только

Список Azure доменов, которые в теории могут использоваться для фишинга или C2 (Похожий проект, но более общий)

Тулза для поиска уязвимых SMM модулей в UEFI

Тулза для анхука (С++)

Вариация DLL Hollowing

Тулзы для анализа прошивок Google Titan M Открыть/Комментировать

2021-11-14 08:45:13 Новая версия 2021 (бесплатно)

https://azeria.gumroad.com/l/aarch64-cheatsheet Открыть/Комментировать

2021-11-13 22:24:51 Набор мини-скриптов для анализа малвари. Аналог CyberChef, но из командной строки. Позволяет пропустить образец через множество фильтров, для получения декодированого результата

Как Cobalt Strike внедряется в процессы

Два образца из статьи "Analyzing a watering hole campaign using macOS exploits"

Туториал по установке широко известной тулзы tiny_tracer (показывает API вызовы программы)

Скрипт для деобфускации GootLoader (javascript лоадер для Gootkit, REvil)

Куча свежих образцов GootLoader

На этой странице вы найдете статьи об анализе драйвера Windows Defender Открыть/Комментировать