Forwarded from Ralf Hacker Channel (Ralf Hacker)
Рекомендую блог тем, кому интересен малдев, да и просто для понимания работы той или иной техники уклонения. В использовании VEH ничего нового нет, но Daniel Feichter очень подробно разбирает использование сисколов посредством глобального обработчика исключений.
https://redops.at/en/blog/syscalls-via-vectored-exception-handling
#malware #evasion #redteam
https://redops.at/en/blog/syscalls-via-vectored-exception-handling
#malware #evasion #redteam
RedOps - English
Syscalls via Vectored Exception Handling - RedOps
❤4
Forwarded from Trickery Hub
https://zolutal.github.io/aslrnt/
странно что я еще нигде не встретил етот пост 🧐
странно что я еще нигде не встретил етот пост 🧐
zolutal's blog
ASLRn’t: How memory alignment broke library ASLR
As it turns out, on recent Ubuntu, Arch, Fedora, and likely other distro’s releases, with kernel versions >=5.18, library ASLR is literally broken for 32-bit libraries of at least 2MB in size, on certain filesystems. Also, ASLR’s entropy on 64-bit libraries…
Forwarded from greg0r0 life&work
Please open Telegram to view this post
VIEW IN TELEGRAM
В общем, надоели мне эти сообщения в телеграме, что какой-то пост с книжкой недоступен из-за прав
Поэтому сделал маленькую библиотеку с книжечками
図書館.きく.コム
Если у вас будут идеи по поводу хороших книжек и вы захотите их добавить, то милости прошу в репу и пулл реквесты :)
https://github.com/TrueBad0ur/libreasy
Поэтому сделал маленькую библиотеку с книжечками
図書館.きく.コム
Если у вас будут идеи по поводу хороших книжек и вы захотите их добавить, то милости прошу в репу и пулл реквесты :)
https://github.com/TrueBad0ur/libreasy
You call it piracy.
We call it freedom
GitHub
GitHub - TrueBad0ur/libreasy: Simple html pdf storage / library
Simple html pdf storage / library. Contribute to TrueBad0ur/libreasy development by creating an account on GitHub.
❤12❤🔥6
Software Quality
Molly Rocket
https://youtube.com/playlist?list=PLEMXAbCVnmY4JbNByvpgEzWsLRKVaF_pk&si=qXB270XJRRD6PO6m
Molly Rocket
https://youtube.com/playlist?list=PLEMXAbCVnmY4JbNByvpgEzWsLRKVaF_pk&si=qXB270XJRRD6PO6m
Forwarded from greg0r0 life&work
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Order of Six Angles
What Every Malware Analyst Should Know About PE Relocations
https://malwareid.in/unpack/unpacking-basics/pe-relocation-table
https://malwareid.in/unpack/unpacking-basics/pe-relocation-table
MalwareID Unpacking Guide
PE relocation Table
The Portable Executable (PE) base relocation table is crucial in Windows executable files. It handles memory addresses for functions and data, making sure the program runs well no matter where it's loaded in memory.
❤4
Залил все выпуски хакера (в том числе спец выпуски)
Со скоростью подгрузки картинок ещё придётся разобраться :)
図書館.きく.コム
Со скоростью подгрузки картинок ещё придётся разобраться :)
図書館.きく.コム
❤🔥20❤6