https://github.com/lain0xff/linux_kernel_hacking/tree/master/lysergine

попробовал реализовать свой собственный вариант руткита Diamorphine

в функциональность входят такие вещи, как:
- скрытие открытых портов для скрытого прокидывания реверс шеллов, к примеру;
- автоматическое скрытие директорий и файлов; пока что, скрывается, то что начинается с определённой строки
- скрытие процессов;
- скрытие из вывода lsmod; если помните, команда lsmod может выводить все загружаемые модули;
- замещение нулями памяти из /dev/random; для более сложной идентификации вредоносных модулей;
- ну и получение рута;

как-то так

кстати, уже давно ищу всякие интересные буткиты (в частности, под Linux)

нашёл единственную более менее нормальную репу:
https://github.com/xrw67/bootkit

данный буткит заменяет mbr запись и хукает определенные функции для создания скрытого юзера в системе

в общем, интересная задумка
написан, он, кстати на ассемблере)

также хочу модифицировать этот варик под новые версии ядра

кстати, можно юзать функционал руткитов (скрытие файлов) для того, чтобы прятать свои файлы в целях антифорензики и просто безопасности

интересно, как по мне

Всем хорошего чаепития! ☕️✨

Собрала для вас подборку крутых инструментов 🛠, чтобы надёжно спрятать важные файлы и данные от чужих глаз. Здесь всё: от стеганографии до других не менее интересных способов защиты.

Русская версия


Have a good tea party everyone! ☕️✨

I've put together a selection of cool 🛠 tools for you to safely hide important files and data from prying eyes. Here's everything from steganography to other equally interesting ways of protection.

English version

#anonymity #anti_forensics #cryptography #stegranography #linux #tools

😈 [ r1ru @ri5255 ]

I've released a blog series about modern Linux kernel exploitation, where you can learn some advanced techniques used in real-world kernel exploits. Enjoy!

🔗 https://r1ru.github.io/categories/linux-kernel-exploitation/

🐥 [ tweet ]

https://youtu.be/q4CxE5P6RUE

Bare-metal ARM firmware reverse engineering with Ghidra and SVD-Loader

#firmware #re

красивое

если кто-то когда-то задумывался, как могут выглядеть лекции по электронике на персидском языке...

https://x.com/MehdiHacks/status/1930686579753849086

кратко о том, чем я занимаюсь ночью)

а теперь о действительно важных вещах:
дебаггер, который позволяет отлаживать BIOS на линуксе

среди фич:
- чтение памяти
- запись памяти
- чтение и запись регистров
- точки останова
- инструкция continue и отладочного шага
- hardware watchpoints (честно не знаю, что это, но думаю, что годная штука раз её добавили)

P. S. я знаю, что я слоупок, ведь штукенция вышла уже давно, но все же...

https://github.com/Theldus/bread

https://youtu.be/F0jQWq39hkU?feature=shared

я точно сумасшедший, раз собираюсь просмотреть все стримы этого чувака

где бы ещё барахла надыбать для тестов

у меня его дофига, но все же до лаборатории не дотягивает

надо исправляться

#bios_hell #reverse

https://blog.bashdays.ru/vnedryaem-bekdor-v-rsa-klyuch/

хороший разбор про бэкдор в RSA

#rsa #backdoor #python

https://t.iss.one/fall_into_the_shining_sky

самый дорогой мне человек создал канал

буду очень благодарен, если подпишитесь

запилил свою тему для x64dbg, конфиги выложу чуть позже

https://github.com/lain0xff/NeonTheme-x64dbg

конфиг. в ридми если что есть инструкция, как установить

спизжено с багхантерского чата

в ближайшее время ждите кое-что интересное)

привет, подписечники мои :)

я не пропал, если что

с релизом придется подождать, так как получить прошивку только через bus pirate не удалось

но я не унываю, через неделю куплю специальный вид SOIC-8 клипс, которые можно подключать к микрухе

попробую связку Bus Pirate + SOIC-8

также я так и не выяснил, выставлены ли fuse биты защиты прошивки, займусь этим в ближайшее время

это первый релиз, второй релиз будет включать в себя многофункциональный руткит + ботнет на основе DHT + С2 сервер под линукс + буткит (проверяю ща на возможность такого), и все это, внимание, самописное

я не знаю даже как назвать сие творение, у меня было много вариантов, чуть позже выставлю опрос с вариантами, как вы выберете, так и будет 😁

этим релизом я хотел дать понять, как проходит путь киберпреступника от идеи-фикс до её реализации

подробнее об этом релизе попозже, скажу лишь что подробную инфу знают немногие и я хочу сохранить интригу до конца; да, безжалостный я человек, уж простите)

могу лишь сказать, что весь код будет написан на С/С++ + Qt
в качестве, пакера хочу заюзать VMProtect, мне подсказали, что он действует ещё и на линуксовые бинари, хочу это проверить

ещё кстати, отдельное спасибо хочу сказать xida'е и ещё одному моему другу за наводку на полиморфные вирусы (я знаю, ты будешь это читать, xida, поэтому сорян, что я у тебя спиздил идейку, не бей только) ) и VMProtect

запасайтесь терпением и ожидайте, как говорится бог велел терпеть - терпите, вахахахаха

P.S. про сием не забыл, но забил, чуть позже сяду делать, скачаю скоро веса нейросетки llama scout (весит дохера -_-) и начну обучать её на своих собранных датасетах

как-то так, не болейте, занимайтесь спортом и пейте побольше воды (кринж, да)