Recent Posts

Pages: 1 2 [3] 4 5 ... 10
21
General Discussion / Windows Defender a AMSI
« Last post by RubberDuck on August 24, 2020, 05:28:15 PM »
Dnes jsem si přečetl tehle tweet https://twitter.com/BCSecurity1/status/1297573856597676034 a neubránil jsem se dojmu, že i přes veškerou snahu MS prostě neví, co dělá. Před pár lety s velkou pompou předvedli AMSI jako jednu z bezpečnostních mezivrstev, které pomůžou Defenderu do AV ligy. Jenže to, co se ukázalo být jako zajímavý tah, nakonec skončilo jako trash na oddělení noobů od profíků. Koho by napadlo, že bude stačit přepsat pár bajtů v paměti procesu chráněného AMSI (klasicky se jedná o PowerShell nebo třeba VBA) https://github.com/rasta-mouse/AmsiScanBufferBypass ? Teď po dlouhé době konečně zpracují na možnosti killnout Mimikatz. Jenže prakticky okamžitě se objeví hromada možností, jak tuhle super bezpečnou fičuru obejít. Mě osobně jako první napadlo zkopírovat a uložit powershell.exe do jiné lokace. A, světe div se, ono to funguje :D Nutno podotknout, že jsem nebyl jediný, koho to napadlo, takže žádný hype se nekoná :D
22
General Discussion / E-book The Art Of Mac Malware: Analysis
« Last post by RubberDuck on August 24, 2020, 05:13:58 PM »
This book is a work in progress.

You are encouraged to directly comment on these pages ...suggesting edits, corrections, and/or additional content!


https://taomm.org/vol1/analysis.html
23
Tools / Re: Vmprotect devirtualizator
« Last post by RubberDuck on August 24, 2020, 05:10:25 PM »
Koukal jsem na jeho web https://blog.can.ac/ i git https://github.com/can1357 https://www.gitmemory.com/can1357 a mám dotaz: Dejchá ten člověk vůbec vzduch? Trošku jiný vesmír no. Přidávám twitter https://twitter.com/_can1357 a výše zmiňovaný TWITCH (i když to vypadá, že už je mrtvý) https://www.twitch.tv/can1357
24
Tools / Re: Vmprotect devirtualizator
« Last post by pr0p4g4nd4 on August 22, 2020, 10:39:30 AM »
ten frajer can1357 mal na twitchi celu seriu videi o vmpr0tect - buhuzial to vsetko zmazal - ja som to vsak predpokladal a vsetko som to stiahol (este predtym ako to stihol vymazat) - keby mal cisto nahodou niekto o to zaujem, tak sa kludne ozvite
25
Tools / Re: IDA Plugs
« Last post by Z!L0G80 on August 18, 2020, 02:22:51 PM »
The plugin integrates Ghidra's decompiler code into an Ida plugin an provides a basic decompiler capability for all platforms support by both Ida and Ghidra. It provides a basic source code display that attempts to mimic that of the Hex-Rays decompiler. It has only been written with Ida 7.x in mind.

https://github.com/cseagle/blc
sem liny hledat jestli to tu neni tak kdyztak sorry a smazte to :)
26
Tools / Vmprotect devirtualizator
« Last post by Z!L0G80 on August 18, 2020, 02:18:42 PM »
objevil se nam tu v posledni dobe zajimavy projekt zabyvajici se deobfuskaci a devirtualizaci (https://github.com/vtil-project/) a namem zalozeny devirtualizator pro vmprotect 3.x https://github.com/can1357/NoVmp a pak jeste jeden https://github.com/0xnobody/vmpattack
27
Off topic / Re: astalavista.box.sk
« Last post by Z!L0G80 on April 15, 2020, 02:07:02 PM »
zas naka proruska propaganda ala aeronet ne ? :D pokud vim astalavista.box.sk byl search na cracky a oni tu pisu  Astavista.box.sk asi preklep ne ? :P jen troluju ;)
28
Off topic / astalavista.box.sk
« Last post by DARKER on March 25, 2020, 08:28:10 AM »
We're back! This is the official Astavista.box.sk - The Underground official Web Site Re-Launch page courtesy of Team Box.sk - The Underground and the Scene - the way we know it - The World's Most Popular and the Scene's oldest running Hacking and Security Portal managed and operated by a new Team Member - Dancho Danchev.

Where did we go? It's been 10 years since we used to rock the boat and managed to provide a diverse and popular set of Hacking and Security content to hundreds of thousands of users on a daily basis. Big news - we would like to announce our online presence and official re-lauch by offering free access to our Scene-driven and community-powered Astalavista.box.sk - The Underground - flagship Hacking E-zine called - "Wisdom Kings" where we feature quality high-level hacking and security content for the general public to see.

https://www.box.sk/
29
Tools / Re: IDA Plugs
« Last post by DARKER on March 18, 2020, 10:50:36 AM »
Data Visualization Plugin for IDA Pro

IDACyber is an interactive data visualization plugin for IDA Pro. It consists of external "color filters" that transform raw data bytes into a canvas that can be used to inspect and navigate data interactively. Depending on the filter in context, browsing this data visually can reveal particular structures and patterns, literally from a zoomed-out perspective.

Requirements
•IDA 7.3+
•This IDAPython project is compatible with Python3 only.

https://github.com/patois/IDACyber
30
Off topic / Re: Připravujeme se na válku umělé inteligence proti umělé inteligenci (Avast)
« Last post by pr0p4g4nd4 on March 04, 2020, 02:30:30 PM »
v suvislosti danou firmou je ina vec zaujimavejsia zjavne, ked si to vsimol aj portal topky, tak to bude fakt problem ;D :

topky.sk/cl/11/1857437/Avast-celi-velkym-problemom--poburenie-je-obrovske--Hrozi-Slovensku-skandal--Takto-to-vidi-Eset
Pages: 1 2 [3] 4 5 ... 10