Obfusk8

#malware #evasion

Обфускатор для защиты зверьков от реверсеров ;)

Чат в МАХ
Telegram ✉️ @freedomfox

AsmLdr

#malware

Dynamic #shellcode loader with sophisticated #evasion capabilities.

Чат в МАХ
Telegram ✉️ @freedomfox

Codecepticon

#evasion #malware

Обфускатор для .NET/PowerShell/VBA

Чат в МАХ
Telegram ✉️ @freedomfox

VisualBasicObfuscator

#evasion #malware

VBS обфускатор.

Чат в МАХ
Telegram ✉️ @freedomfox

Macro_pack

#malware #evasion

Универсальный тул для генерации нагрузок в разных форматах.

Чат в МАХ
Telegram ✉️ @freedomfox

#НароднаяМедицина #демография #рождаемость

На фотографии славянский волхв прогуживает безплодную пациентку

В народных традициях и целительстве
В славянских этнографических практиках (и современных их интерпретациях) прогуживание — это метод работы с телом и психосоматикой.
Суть: Человека «пропевают» или «прогуживают» звуками определенной частоты, направляя их в зажатые участки тела.
Считается, что это помогает убрать «блоки», выпустить подавленные эмоции и восстановить естественный ритм организма. Распространённый в народном хозяйстве метод. Позже бубном простукивать стали.

Чат в МАХ
Telegram ✉️ @freedomfox

#ПлодиЭлиту

То что нужно вдувать от бесплодия!

Чат в МАХ
Telegram ✉️ @freedomfox

#edr #bypass

Отключение AV через взаимодействие со Startup директорией

Рисерч: https://www.zerosalarium.com/2026/01/edrstartuphinder-edr-startup-process-blocker.html

POC: https://github.com/TwoSevenOneT/EDRStartupHinder

Чат в МАХ
Telegram ✉️ @freedomfox

#programming #bypass #winapi

Пару статей с POC'ами альтернатив всюду детектируемой функции WriteProcessMemory()

- Через особенности GetThreadDescription():
https://medium.com/@s12deff/evasive-remote-memory-write-22e6ddc89517

- Через RtlFillMemory():
https://web.archive.org/web/20240119015325/https://www.x86matthew.com/view_post?id=writeprocessmemory_apc

- Через InterlockedIncrement()/InterlockedDecrement():
https://web.archive.org/web/20231208091212/https://www.x86matthew.com/view_post?id=read_write_proc_memory

Чат в МАХ
Telegram ✉️ @freedomfox

#ребус

Загадка для тех, кто с новой рабочей недели будет руководить сидя в кресле теми кого в проекте ещё не было когда появилась легендарная отгадка ;)))

Всех с новым рабочим годом ;)

Чат в МАХ
Telegram ✉️ @freedomfox

#1337

ХАК тайм ёпта

Чат в МАХ
Telegram  ✉️ @freedomfox

#apt #работягам

Отличный набор статей с исследованием драйвера AFD.SYS или как сделать лоадер без Winsocket.

1. Исследование интерфейсов
2. Реализация TCP Handshake
3. Отправка TCP пакетов
4. Получение TCP пакетов
5. Пример лоадера

Чат в МАХ
Telegram  ✉️ @freedomfox

#мемас

Возвращение братиков из 2016 в 2026 ;)))

Чат в МАХ
Telegram  ✉️ @freedomfox

#book

Вы получите знания о способах перехода от монолитной архитектуры к микросервисной, познакомитесь с её преимуществами и недостатками. Разберете шаблоны проектирования, каждый из которых решает конкретные проблемы.

Чат в МАХ
Telegram ✉️ @freedomfox

#book #работягам #легенда

Windows глазами хакера. 2025
Жмайло М.А.

Рассмотрена внутренняя архитектура Windows и Active Directory, подробно описаны доверенные отношения доменов и лесов, особенности работы Read-only Domain Controllers, уязвимости групповых политик и принципы управления привилегиями. Рассказывается о работе с Kerberos, инжекте и дампе, билетов, угоне пользовательских сессий, использовании WinAPI, COM и Named Pipes. Описаны методы обхода средств защиты информации, включая анхукинг ntdll.dll, предотвращение подгрузки DLL, лазейки для исполнения стороннего кода, применение аппаратных точек останова, обход AMSI и написание раннеров для шелл-кода на .NET. Приводятся практические рекомендации по обфускации вызовов WinAPI и защите корпоративных сетей от атак.

Чат в МАХ
Telegram ✉️ @freedomfox

#apt #browserextensions

Отчет по тому, как шпионили через вредоносные браузерные расширения

https://thehackernews.com/2026/01/two-chrome-extensions-caught-stealing.html

А вот подборочка из опен сурса:
1. Crux
2. Spy-extension - отслеживание нажатия клавиш, скриншотилка
3. ChromeAlone - полноценный с2 имплант в браузере
4. CursedChrome - прокси

Чат в МАХ
Telegram ✉️ @freedomfox

#работягам #APT #достойное_будущее

Война в активной своей стадии будет продолжаться еще 2 года. После окончания активной стадии, правила игры в киберпространстве опять вернутся к строгим как было до войны.

Приглашаем к совместной работе ребят из:
Кибербашен, спецотделов, подрядчиков МО и т.д. (гражданские интересуют мало, в виду имения неких принципов и моралей).

Заниматься будете тем же самым, но за достойную оплату вашего времени и труда. Реализуем ваши перспективные проекты, разработки, идеи.

Все согласованно на самом верху.

И ответ для интересующихся не по существу:

Постулаты буржуазной морали ,для нас не догма! Нравственно все ,что служит делу революции!!!!

Чат в МАХ
Telegram ✉️ @freedomfox

#lpe #nahimic

Очередной абьюз символических ссылок для получения NT AUTHORITY\SYSTEM на тачке

https://github.com/ZeroMemoryEx/CVE-2025-68921/tree/master

Чат в МАХ
Telegram ✉️ @freedomfox

#bh #sccm

Инструмент, который интегрирует узлы SCCM в Bloodhound

Рисерч: https://specterops.io/blog/2026/01/13/introducing-configmanbearpig-a-bloodhound-opengraph-collector-for-sccm

POC: https://github.com/SpecterOps/ConfigManBearPig

Чат в МАХ
Telegram ✉️ @freedomfox

#fortisiem #cve #rce

FortiSiem CVE-2025-64155 RCE

Рисерч: https://horizon3.ai/attack-research/disclosures/cve-2025-64155-three-years-of-remotely-rooting-the-fortinet-fortisiem/

POC: https://github.com/horizon3ai/CVE-2025-64155

Чат в МАХ
Telegram ✉️ @freedomfox

#cyberwar

https://cdn.openai.com/threat-intelligence-reports/7d662b68-952f-4dfd-a2f2-fe55b041cc4a/disrupting-malicious-uses-of-ai-october-2025.pdf

https://vimeo.com/1125005672

Чат в МАХ
Telegram ✉️ @freedomfox