Order of Six Angles

前往频道在 Telegram

Х.Р.А.М Сатаны www.orderofsixangles.com Thatskriptkid

显示更多

俄罗斯119 945 技术与应用19 851

4 752

订阅者

+424 小时

+127 天

+10630 天

1 222

帖子浏览量

~ 59024 小时

~ 69148 小时

25.72%

参与率

~ 2

每日帖子数

Ads index

beta

数据加载中...

相似频道

更多频道

标签云

进出提及

---

吸引订阅者

六月 '26

+35

在1个频道中

五月 '26

+193

在5个频道中

Get PRO

四月 '26

+171

在3个频道中

Get PRO

三月 '26

+160

在6个频道中

Get PRO

二月 '26

+89

在1个频道中

Get PRO

一月 '26

+116

在2个频道中

Get PRO

十二月 '25

+52

在2个频道中

Get PRO

十一月 '25

+122

在1个频道中

Get PRO

十月 '25

+73

在2个频道中

Get PRO

九月 '25

+50

在0个频道中

Get PRO

八月 '25

+75

在0个频道中

Get PRO

七月 '25

+127

在2个频道中

Get PRO

六月 '25

+113

在4个频道中

Get PRO

五月 '25

+91

在2个频道中

Get PRO

四月 '25

+206

在6个频道中

Get PRO

三月 '25

+94

在2个频道中

Get PRO

二月 '25

+62

在5个频道中

Get PRO

一月 '25

+77

在4个频道中

Get PRO

十二月 '24

+91

在2个频道中

Get PRO

十一月 '24

+264

在1个频道中

Get PRO

十月 '24

+251

在2个频道中

Get PRO

九月 '24

+196

在7个频道中

Get PRO

八月 '24

+156

在5个频道中

Get PRO

七月 '24

+136

在3个频道中

Get PRO

六月 '24

+215

在4个频道中

Get PRO

五月 '24

+162

在2个频道中

Get PRO

四月 '240

在0个频道中

Get PRO

三月 '240

在2个频道中

Get PRO

二月 '240

在2个频道中

Get PRO

一月 '240

在2个频道中

Get PRO

十二月 '230

在3个频道中

Get PRO

十一月 '230

在1个频道中

Get PRO

十月 '230

在1个频道中

Get PRO

九月 '230

在0个频道中

Get PRO

八月 '230

在0个频道中

Get PRO

七月 '230

在0个频道中

Get PRO

六月 '230

在0个频道中

Get PRO

五月 '230

在0个频道中

Get PRO

四月 '230

在0个频道中

Get PRO

三月 '230

在0个频道中

Get PRO

二月 '230

在0个频道中

Get PRO

一月 '23

+51

在0个频道中

Get PRO

十二月 '22

+30

在0个频道中

Get PRO

十一月 '22

+19

在0个频道中

Get PRO

十月 '22

+17

在0个频道中

Get PRO

九月 '22

+30

在0个频道中

Get PRO

八月 '22

+18

在0个频道中

Get PRO

七月 '22

+29

在0个频道中

Get PRO

六月 '22

+25

在0个频道中

Get PRO

五月 '22

+20

在0个频道中

Get PRO

四月 '22

+33

在0个频道中

Get PRO

三月 '22

+24

在0个频道中

Get PRO

二月 '22

+29

在0个频道中

Get PRO

一月 '22

+96

在0个频道中

Get PRO

十二月 '21

+61

在0个频道中

Get PRO

十一月 '21

+119

在0个频道中

Get PRO

十月 '21

+58

在0个频道中

Get PRO

九月 '21

+114

在0个频道中

Get PRO

八月 '21

+166

在0个频道中

Get PRO

七月 '21

+236

在0个频道中

Get PRO

六月 '21

+334

在0个频道中

Get PRO

五月 '21

+121

在0个频道中

Get PRO

四月 '21

+104

在0个频道中

Get PRO

三月 '21

+133

在0个频道中

Get PRO

二月 '21

+46

在0个频道中

Get PRO

一月 '21

+161

在0个频道中

Get PRO

十二月 '20

+1 940

在0个频道中

日期	订阅者增长	提及	频道
10 六月	+6
09 六月	+5
08 六月	+7
07 六月	+1
06 六月	+1
05 六月	+5
04 六月	+2
03 六月	+3
02 六月	+2
01 六月	+3

频道帖子

а за такие вопросы Opus бы забанил мой паспорт пожизненно

2	Только недавно вышел Grok CLI. Решил его себе поставить. Не придумал ничего лучше как попросить его превратить найденный когда-то баг в RCE. Когда я задавал точно такой же вопрос кодексу, то он мне прямо говорил - "я в сторону RCE копать не буду, потому что это уже будет полноценный эксплоит, тебе хватит найденного бага". Grok cli (модель composer-2.5) вообще не ругался и дал ответ. Готового эксплоита он мне не выдал, но то что он уже согласился с такой формулировкой со мной дальше общаться уже хорошо.	470
3	но это можно решить следующим образом. Написать userspace программу, агента, которая будет собирать информацию об интересуещем нас процессе, как минимум адресное пространство, PID, memory map и т.д. И возвращать эту инфу на хост. И уже с этой инфой можно фильтровать весь тот мусор, что мы будем получать в трейсе	498
4	Очень интересный блог https://labs.infoguard.ch/	542
5	1-Click-Fuzz：Systematically Fuzzing the Windows Kernel Driver with Symbolic Execution https://www.youtube.com/watch?v=90ET7F3-T7I	554
6	Интересное наблюдение. У меня закончились все лимиты Codex и подписка на него, примерно час назад, но он продолжает работать. Я давал ему цель долгую (изначально на ночь), но потом исправил на "работай без остановки". Посмотрим как долго он сможет так работать	580
7	Такой ресерч можно также провернуть с помощью установки линукса как ХОСТ на мак мини, но это уже крайние меры для меня =/	602
8	Хороший блог по внутренностям арм и не только https://connormcgarr.github.io/	613
9	Прочитал я вот такой твит. Ну думаю, попробую сделать тоже самое. Автор твита использовал mac mini m2, а у меня есть m4. Виртуалку windows arm в UTM поставить можно, но оказалось все гораздо сложнее. Виртуалку запустить то можно, но получить трейсинг уровня VMI нельзя. Как это сделал Petr я незнаю, он не рассказал (я запросил у него туториал), поэтому я сделал небольшой ресерч. Можно использовать QEMU TCG plugin. Мы делаем следующее - берем мак (или линукс арм), запускаем Windows ARM через qemu-system-aarch64 -accel tcg. Именно через TCG. TCG говорит QEMU не использовать аппаратную виртуализацию, а исполнять гостевой CPU через Tiny Code Generator, то есть software/JIT-эмулятор QEMU. Да, это медленней. Но зато мы с таким подходом можем логгировать ИНСТУРКЦИИ арма. Мы можем написать плагин на питоне, который будет из кучи мусора вылавливать нужные нам инструкции. Здесь кроется сложность, в трейсе мы будем получать все события из UEFI, kernel, drivers, usermode.	624
10	A Windows kernel-mode ETW (Event Tracing for Windows) real-time consumer driver. Subscribes to manifest-based ETW providers from kernel mode, decodes event payloads using the binary instrumentation manifest (WEVT_TEMPLATE / CRIM), and prints decoded fields to the kernel debugger. https://github.com/AndreiMuntea/etwkm	769
11	После прочтения статьи стало интересно, исследована ли тема фаззинга драйверов под Windows arm. Оказалось что нет. Готовых инструментов (уровня msfuzz) тоже нет. Но это очень перспективное направление в виду анонса nvidia rtx spark и повсеместное внедрение arm архитектуры	616
12	SMBaloo, Part II: An AI Agent, the ARM64 Genericity Gap, and Windows 11 Kernel Internals https://www.msuiche.com/posts/smbaloo-part-ii-an-ai-agent-the-arm64-genericity-gap-and-windows-11-kernel-internals/	620
13	https://www.youtube.com/live/7Trgnw7HkeE?si=h_kSTSN4JEjGGRqE	603
14	Virtual Machine Introspection https://github.com/vmi-rs/vmi	818
15	Windows Driver Fuzzing. Part 2. Обновил термопасту и решил выжать максимум из этой фаззинг машинки. Недельку пофаззив, я пришел к выводу, что упора в CPU и ОЗУ нету. Проц не работает на полную мощность и мне это не нравилось, куча ядер и потоков простаивает. Выяснилось, что все упирается в Input/Output систему, а именно в ССД диск. Дело в том, что при фаззинге происходит постоянное чтение и запись следующих данных: 1. snapshot/ — самый большой кусок - 4.1G. Это fast VM snapshot: fast_snapshot.mem_dump, fast_snapshot.qemu_state, state.yaml, overlay/cache для диска. Благодаря этому QEMU быстро откатывается между exec’ами. 2. corpus/ - входные данные, которые дали интересные последствия 3. metadata/, bitmaps/ — метаданные и coverage/bitmap по найденным payload’ам. 4. stats, stats.csv, worker_stats_* — живые stats фаззера и каждого worker’а 5. shared buffers для 16 воркеров 6. redqueen_workdir_* — рабочие каталоги Redqueen для input-to-state/compare solving. Я нашел решение - запихать все в tmpfs (в ОЗУ). То есть, использовать ОЗУ как хранилище необходимых фаззеру данных. 32 Гб хватает. С таким подходом удалось разогнаться в текущей сессии до 22k exec/s, при этом CPU package ~81°C. Правда есть большой минус - при ребуте или каком-то сбое, данные из озу потеряются, поэтому их надо оттуда иногда бэкапить. Теперь я наконец-то смог полностью загрузить 10 ядер, 16 потоков и фаззер работает на полную мощность.	635
16	Интересный проект, но пока не чекал https://github.com/kernullist/PseudoForge	599
17	Linux Kernel Rootkit https://github.com/MatheuZSecurity/Singularity	655
18	Escalating privilege in the system from unsigned driver using throttlestop vulnerability https://github.com/D4rkks/CVE-2025-7771-Vulnerability-Exploration	705
19	Полезная книга, если кто-то также увлекся Windows драйверами. Кстати, на hackerone есть как минимум один вендор у которого windows driver в scope	720
20	Windows User-Mode Shellcode Development Framework (WUMSDF) https://github.com/winterknife/SILVERPICK	857

查看所有帖子