💻 Fibratus — отслеживание ядра Windows

Fibratus - это инструмент для исследования и отслеживания ядра Windows . Он позволяет перехватывать общесистемные события , такие как жизненный цикл процесса, ввод- вывод файловой системы, изменения реестра или сетевые запросы, а также многие другие сигналы наблюдения.

— Fibratus позволяет получить оперативную видимость ядра Windows, а также процессов, работающих поверх него.

Мощный механизм фильтрации позволяет проникать в внутренности потока событий, а механизм правил способен обнаруживать скрытые атаки противника и изощренные угрозы.

⏺ Ссылка на GitHub

#Windows #kernel

🖥 Репозиторий: Win11Debloat — удаление предустановленного ПО

Win11Debloat - это сценарий PowerShell, который удаляет предустановленные вредоносные приложения Windows, отключает телеметрию и наводит порядок в пользовательском интерфейсе отключая или удаляя навязчивые элементы, рекламу и др.

— Скрипт может отключать поиск Bing и Cortana, отключать подсказки на экране блокировки, отключать предложения, скрывать виджет и значки Bing-чата, а также скрывать определенные папки и параметры контекстного меню.

⏺ Ссылка на GitHub

#Windows #PowerShell

🖥 Репозиторий: Win11Debloat — удаление предустановленного ПО

Win11Debloat - это сценарий PowerShell, который удаляет предустановленные вредоносные приложения Windows, отключает телеметрию и наводит порядок в пользовательском интерфейсе отключая или удаляя навязчивые элементы, рекламу и др.

— Скрипт может отключать поиск Bing и Cortana, отключать подсказки на экране блокировки, отключать предложения, скрывать виджет и значки Bing-чата, а также скрывать определенные папки и параметры контекстного меню.

⏺ Ссылка на GitHub

#Windows #PowerShell

🖥 Репозиторий: Mimikatz — извлечение данных

Mimikatz — это инструмент, который специализируется на извлечении учетных данных и паролей из систем Windows. Он может быть использован для тестирования безопасности, а также для анализа защиты информации в корпоративных сетях.

— Данный инструмент обладает мощными возможностями по сбору информации о пользователях, хранящихся паролях и привилегиях.

⏺ Ссылка на GitHub

#Windows #Kerberos

🖥 Репозиторий: Active Directory Exploitation Cheat-Sheet — шпаргалка по эксплуатации Active Directory

Active Directory («Активный каталог», AD) — это служба каталогов корпорации Microsoft для операционных систем семейства Windows Server.

— Данный репозиторий является шпаргалкой, содержащая общие методы атак на Windows Active Directory.

⏺ Ссылка на GitHub

#Windows #ActiveDirectory

🖥 Репозиторий: Hacking Windows — курс по разработке Windows C

Hacking Windows — это бесплатный курс по разработке Windows C, где мы будем изучать Win32API и реверс-инжиниринг на каждом шаге, используя IDA Free как в среде x86, так и в среде x64.

— Данный репозиторий включает в себя 30 глав по разработке Windows C.

⏺ Ссылка на GitHub

#GitHub #Reverse #Windows

🖥 Репозиторий: Chainsaw —быстрая охота и поиск в журналах событий Windows

Chainsaw — это инструмент командной строки, который обеспечивает быстрый метод запуска логики обнаружения правил Sigma над данными журнала событий для выделения подозрительных записей.

— Данный инструмент предоставляет синим командам мощную возможность быстрого выявления угроз в журналах событий.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #Windows

🖥 Репозиторий: ThievingFox — удаленное получение учетных данных из менеджеров паролей и утилит Windows

ThievingFox — это набор инструментов после использования, используемых для сбора учетных данных с рабочих станций и серверов в контексте тестов на проникновение и аналогичных мероприятий.

— Данный инструмент работает, заставляя целевое приложение загружать вредоносную библиотеку, которая выполняет подключение в памяти для сбора учетных данных.

⏺ Ссылка на GitHub

#OSINT #Malware #Windows #Pentest

🖥 Репозиторий: Selene — анализ и модификация низкоуровневых функций в Windows

Selene — предоставление возможности исследовать и изменять внутренние механизмы ядра Windows, включая управление производительностью, обработку исключений, манипуляцию с аппаратными счетчиками и другие аспекты низкоуровневой работы ОС.

— Данный инструмент содержит инструменты для взаимодействия с ядром Windows, такие как доступ к регистрам MSR, управление прерываниями, настройки счетчиков производительности и прочие функции.

⏺ Ссылка на GitHub

#Windows #Analysis

🖥 Репозиторий: Exploit Street — навигация по новой местности Windows LPE

Exploit Street — это полезный репозиторий, который содержит в себе все существовавшие уязвимости Windows за 2023 и 2024 года

— Данный репозиторий это то, где мы погружаемся в постоянно развивающийся мир кибербезопасности, уделяя особое внимание эксплойтам локального повышения привилегий (LPE), нацеленным на системы Windows.

⏺Ссылка на GitHub

#Exploit #Windows #Vulnerability

🖥 Репозиторий: Hayabusa — анализ журналов событий Windows

Hayabusa — это быстрый генератор временной шкалы для криминалистической экспертизы и поиска угроз для журнала событий Windows.

— Данный инструмент написан на Rust и поддерживает многопоточность, чтобы быть максимально быстрым.

⏺ Ссылка на GitHub

#Forensics #Windows #Analysis

🖥 Репозиторий: FLARE-VM — операционка реверсера

FLARE-VM — набор скриптов установки программного обеспечения для систем Windows, позволяющий легко настраивать и поддерживать среду реверс-инженерии на виртуальной машине.

— Данный репозиторий был разработан для решения проблемы курирования инструментов реверс-инжиниринга и опирается на две основные технологии: Chocolatey и Boxstarter.

⏺ Ссылка на GitHub

#Reverse #Windows

🖥 Репозиторий: Microsoft Activation Scripts — активатор Windows и Office

Microsoft Activation Scripts —это инструмент, который помогает проверять и устранять неполадки в Windows и активации Microsoft Office.

— Данный инструмент позволяет пользователям проверять статус активации и системную информацию даже без подключения к Интернету.

⏺ Ссылка на GitHub

#Microsoft #Scripts #Windows #Office

🖥 Репозиторий: Unshackle — обход паролей Windows и Linux

Unshackle — это простой инструмент, который удаляет пароли для входа в систему Windows и Linux с помощью загрузочного USB-накопителя.

— Данный инструмент позволяет вам войти в систему без каких-либо паролей, основан на Alpine Linux, может использоваться в небольших мастерских по ремонту ПК и т. д. для легкого удаления паролей Windows из учетных записей.

⏺ Ссылка на GitHub

#Windows #Linux #Hacking #Password

🖥 Репозиторий: koadic — удалённый мониторинг и управление системами Windows

koadic — это инструмент для постэксплуатации (post-exploitation) и управления заражёнными системами, написанный на Python.

— Данный инструмент имеет следующие ключевые возможности:
1. Выполнение команд и скриптов на заражённой системе.
2. Сбор информации о системе, пользователях и настройках сети.
3. Управление файлами и процессами.
4. Поддержка множества модулей для расширения функционала.
5. Взаимодействие по протоколам HTTP(S), что облегчает обход фаерволов и прокси.

⏺ Ссылка на GitHub

#Pentest #Monitoring #Windows #Rootkit

🖥 Репозиторий: Hacking Windows — курс по разработке Windows C

Hacking Windows — это бесплатный курс по разработке Windows C, где мы будем изучать Win32API и реверс-инжиниринг на каждом шаге, используя IDA Free как в среде x86, так и в среде x64.

— Данный репозиторий включает в себя 30 глав по разработке Windows C.

⏺ Ссылка на GitHub

#GitHub #Reverse #Windows

🖥 Репозиторий: Spraykatz — это инструмент для получения учётных данных на машинах Windows и в огромных средах Active Directory

Spraykatz — использует другие программы для автоматизации процесса извлечения паролей и хешей.

На стороне Windows Spraykatz использует ProcDump (утилиту из Sysinternals) для дампа процесса lsass.

Чтобы не загружать на Windows специализированные инструменты, Spraykatz парсит дампы процессов удалённо — это позволяет избежать обнаружения антивирусным программным обеспечением.

⏺ Ссылка на GitHub

#Windows #Spraykatz #ActiveDirectory

🖥 Репозиторий: Sandboxie — бесплатная песочница для Windows

Sandboxie — это инструмент с открытым исходным кодом для систем на базе Windows, который создаёт изолированные виртуальные среды для безопасного запуска приложений без постоянного изменения системы

— Изолированная виртуальная среда позволяет контролировать тестирование ненадежных программ и веб-серфинг

Программа, работающая в песочнице, не сможет записать какие-либо данные в системный реестр, получить доступ к системным файлам или внести изменения в систему и повлиять на её работоспособность

⏺ Ссылка на GitHub

#Windows #Sandboxie

🖥 Репозиторий: LaZagne — швейцарский нож для вытаскивания сохранённых учётных данных из Windows

LaZagne — это инструмент с открытым исходным кодом для восстановления паролей в операционных системах Windows.

— Он может извлекать сохранённые пароли и конфиденциальную информацию из нескольких браузеров, таких как Chrome, Firefox, Edge и Internet Explorer, а также многих других приложений, например почтовых клиентов, FTP-клиентов, программ для обмена мгновенными сообщениями и VPN-клиентов.

⏺ Ссылка на GitHub
⏺ LaZagne: как вытянуть все пароли с Windows и удивиться, сколько вы забыли

#LaZagne #Windows #Passwords #Web

🖥 Репозиторий: SharpShooter — фреймворк для анализа и тестирования Windows

SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем.

Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях.

— SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон.

Инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой.

⏺ Ссылка на GitHub

#Pentesting #Windows #Exploit #RedTeam