it's finally completed

https://www.aparat.com/v/fqwoh?playlist=7606300

Updated my process memory scan tool.
I added 64bit PEB info for WOW64 32bit process.

https://github.com/daem0nc0re/TangledWinExec/tree/main/ProcMemScan

#tweet

———
@islemolecule_source

🟢 Creating FLIRT Signatures in IDA Pro for CTF's, Malware, etc...

🔴 تو مسابقات CTF ، اغلب به شما یه باینری بدون symbol میدن و همچنین چون این باینری بصورت استاتیک کامپایل میشه، حاوی کدهای کتابخونه هست. این دو مورد + مواردی که برای سخت تر کردن چالش انجام میدن، باعث میشه فرایند مهندسی معکوس اغلب چالش برانگیز بشه.

ابزارهای FLAIR و FLIRT که با IDA PRO عرضه میشن، میتونن در این شرایط کمکتون کنن. با استفاده از FLAIR میتونید، امضاهای FLIRT رو تولید کنید. این امضاها اغلب از کتابخونه های استاتیک ( در لینوکس با پسوند a موجود هستن) مانند libssl و libcrypto و ... تولید میشن.

این کتابخونه ها هزاران تابع دارن و وقتی امضای تولید شده از اونا رو به فایلی که در IDA آنالیز میکنید، بدید ، میتونه توابع موجود در این کتابخونه ها رو شناسایی کنید و روند مهندسی معکوس رو ساده تر کنید.

البته غیر از این دو ابزار، ابزار Karta برای IDA Pro و Rizzo برای Ghidra، همین کار رو انجام میدن.

🆔 @onhex_ir
➡️ ALL Link

plz boost us :)

https://t.iss.one/boost/islemolecule_source

for real?
unauthorized access is not hacking?

#offtopic
OpenVoice : Instant voice cloning by MyShell

https://github.com/myshell-ai/OpenVoice

Rogue RDP – Revisiting Initial Access Methods

blackhillsinfosec.com/rogue-…

———
@islemolecule_source

A new approach to Browser In The Browser (BITB) without the use of iframes, allowing the bypass of traditional framebusters implemented by login pages like Microsoft and the use with Evilginx.


https://github.com/waelmas/frameless-bitb

Deluder - Python tool that intercepts network communications by injecting into binaries with Frida.
credit : Warxim

https://github.com/Warxim/deluder?tab=readme-ov-file


#tool ,
———
@islemolecule_source

An Introduction to Bypassing User Mode EDR Hooks .

malwaretech.com/2023/12/an-i…


#EDR , #red_team #windows_internls
———
@islemolecule_source

#meme

Interviewer: So, tell us about your skills.


My skills:

Full analysis of vidar stealer
(With artifact)
Link

Anti-debug tricks

https://anti-debug.checkpoint.com/

Common malware api

https://book.hacktricks.xyz/reversing-and-exploiting/common-api-used-in-malware

Windows API Hashing in Malware

https://www.ired.team/offensive-security/defense-evasion/windows-api-hashing-in-malware

These Apple Vision Pro's are revolutionary

Series of solving crackme and practical reverse engineering

Link

#reverse

Getting started with Reverse Engineering with no prior experience
By Anirudha Taliyan



https://medium.com/@anirudhataliyan/getting-started-with-reverse-engineering-with-no-prior-experience-aa265916cfa3

Reverseing wannacry

Link