Script do most of the heavy lifting for generating C headers for Cobalt Strike BOF, but this is not 100% accurate.
https://gist.github.com/am0nsec/127d8c222ab644dbaeabe7bddfcaf093
https://gist.github.com/am0nsec/127d8c222ab644dbaeabe7bddfcaf093
capa detects capabilities in executable files. You run it against a PE file or shellcode and it tells you what it thinks the program can do. For example, it might suggest that the file is a backdoor, is capable of installing services, or relies on HTTP to communicate.
https://github.com/fireeye/capa
https://github.com/fireeye/capa
GitHub
GitHub - mandiant/capa: The FLARE team's open-source tool to identify capabilities in executable files.
The FLARE team's open-source tool to identify capabilities in executable files. - mandiant/capa
Weaponizing Mapping Injection with Instrumentation Callback for stealthier process injection
https://splintercod3.blogspot.com/p/weaponizing-mapping-injection-with.html?m=1
PoC
https://github.com/antonioCoco/Mapping-Injection
https://splintercod3.blogspot.com/p/weaponizing-mapping-injection-with.html?m=1
PoC
https://github.com/antonioCoco/Mapping-Injection
Exploiting an Elevation of Privilege bug in Windows 10 (CVE-2020-1362)
Writeup+PoC
https://github.com/Q4n/CVE-2020-1362
Writeup+PoC
https://github.com/Q4n/CVE-2020-1362
Order of Six Angles
capa detects capabilities in executable files. You run it against a PE file or shellcode and it tells you what it thinks the program can do. For example, it might suggest that the file is a backdoor, is capable of installing services, or relies on HTTP to…
Google Cloud Blog
capa: Automatically Identify Malware Capabilities | Mandiant | Google Cloud Blog
Binary String Toolkit (BST). Quickly and easily convert binary strings for all your exploit development needs
https://github.com/e3prom/bst
https://github.com/e3prom/bst
GitHub
GitHub - e3prom/bst: Binary String Toolkit (BST). Quickly and easily convert binary strings for all your exploit development needs.…
Binary String Toolkit (BST). Quickly and easily convert binary strings for all your exploit development needs. :sunglasses: - e3prom/bst
Order of Six Angles
Если вам нужна книга, которой нет в общем доступе - можете написать мне @Thatskriptkid, я ее куплю для вас. Напишите, я выберу, и скину в общий доступ всем пацанам из андерграунда!) 😍😘☺️
Information Hiding in Communication Networks: Fundamentals, Mechanisms, Applications, and Countermeasures
Подписчик попросил эту книгу, ее по всей видимости нет в свободном доступе. Мне удалось все-таки ее найти, спасибо анониму.
Ссылка на книгу (pdf)
Инфа на официальной странице
Файлы к книге
Подписчик попросил эту книгу, ее по всей видимости нет в свободном доступе. Мне удалось все-таки ее найти, спасибо анониму.
Ссылка на книгу (pdf)
Инфа на официальной странице
Файлы к книге
Telegram
Files
Forwarded from Бінарний XOR
А вот и первая авторская статья подъехала. На этой неделе я написал сплоит для SLmail, и спустя пару дней наконец-то сделал подробный райтап, как же я это делал и как это повторить. До этого не писал райтапы, поэтому где-то могу косячить. Если что-то бросается в глаза - смело пишите в личку, учту и в следующий раз сделаю лучше ;)
Приятного чтения!
#авторское
https://telegra.ph/Lomaem-SLmail-07-12
Приятного чтения!
#авторское
https://telegra.ph/Lomaem-SLmail-07-12
Telegraph
Ломаем SLmail
Выбирая цель для отработки навыков бинарной эксплуатации я услышал, что есть такой почтовый сервер, эксплуатация которого рассматривается на курсе PWK в рамках подготовки к OSCP. Я заинтересовался и решил попробовать самостоятельно проэксплуатировать это…
The first Linux hooking framework to allow merging two binary files into one!
Use cases: Debugging & File Infection/Backdoor
https://github.com/tsarpaul/GLORYHook
Use cases: Debugging & File Infection/Backdoor
https://github.com/tsarpaul/GLORYHook
GitHub
GitHub - tsarpaul/GLORYHook: The first Linux hooking framework to allow merging two binary files into one!
The first Linux hooking framework to allow merging two binary files into one! - tsarpaul/GLORYHook
Accelerating iOS on QEMU with hardware virtualization (KVM)
https://alephsecurity.com/2020/07/19/xnu-qemu-kvm/
https://alephsecurity.com/2020/07/19/xnu-qemu-kvm/
Alephsecurity
Accelerating iOS on QEMU with hardware virtualization (KVM)
Чувак реверсит всякое, делает картинки из этого и объясняет дизассемблированный вывод. Подробнее смотрите у него в твиттере
https://twitter.com/ale_sp_brazil
https://twitter.com/ale_sp_brazil