Fsecurity | HH

🕵️ PhantomVAI Loader PhantomVAI Loader — .NET-лоадер, маскирующий DLL внутри изображений (стеганография) и доставляющий популярные infostealers (Katz Stealer, AsyncRAT, XWorm, FormBook, DCRat). Формат атаки: Фишинг → JS/VBS → PowerShell → загрузка GIF с Base64-вшитым DLL → .NET PhantomVAI Loader → process hollowing в целевой процесс (в наблюдениях чаще MSBuild.exe). Новые особенности: • Стеганография с маркерами <<sudo_png>> / <<sudo_odt>> для извлечения Base64-DLL. • Метод VAI() выполняет три функции: анти-VM, персистентность (Task Scheduler / RunKey / wscript), загрузка финального payload’а. • VM-детект основан на GitHub-проекте VMDetector. • Основная цель — MaaS-стилеры: Katz Stealer, AsyncRAT, XWorm, FormBook, DCRat. 🔗https://unit42.paloaltonetworks.com/phantomvai-loader-delivers-infostealers/ 🦔 THF

🔗Ссылка: https://opennet.ru/64059/

🔗Ссылка: https://opennet.ru/64062/

🔗Ссылка: https://samcurry.net/hacking-clubwpt-gold

🔗Ссылки: https://spy-soft.net/change-mac-address-linux-python/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

#meme

🔗Ссылка: https://habr.com/ru/companies/cyberok/articles/927604

🔗Ссылка: https://securelist.com/forensic-artifacts-in-windows-11/117680/

🔗Ссылка: https://opennet.ru/64045/

🔗Ссылка: https://habr.com/ru/articles/955394/

🔗Ссылка: https://habr.com/ru/articles/861932/

🔗Ссылка: https://habr.com/ru/companies/timeweb/articles/596189/

Оборудование производителя Juniper широко распространено по всему миру, поэтому вопрос его безопасности стоит особенно остро. Я разработал "Noir" - это инструмент для автоматизированного анализа конфигураций JunOS. Он работает на основе анализа конфигурации, поддерживает режим прямого подключения к оборудованию, а также холодный режим для работы с локальными XML-конфигурациями. Noir выполняет детальный аудит безопасности JunOS, включая анализ учетных записей, механизмов AAA, политик аутентификации, защиты management-интерфейсов и параметров административных протоколов. Также я реализовал модуль, который сопоставляет версию JunOS с базой уязвимостей NVD и выводит статистику по найденным CVE. Версию можно извлечь из конфигурации автоматически или указать вручную. Github Link: https://github.com/caster0x00/Noir Noir Page Link: https://caster0x00.com/Noir

🔍 RealBlindingEDR — инструмент, который навсегда отключает AV/EDR с помощью колбэков ядра Открытый инструмент под названием RealBlindingEDR позволяет злоумышленникам «ослеплять», навсегда отключать или завершать работу антивирусного (AV) и EDR-ПО, очищая критические колбэки ядра в системах Windows. Утилита использует подписанные драйверы для произвольного чтения и записи в память, обходит защиты вроде PatchGuard и нацелена на шесть основных типов колбэков ядра. Эксплуатируя уязвимые драйверы, такие как echo_driver.sys или dbutil_2_3.sys, RealBlindingEDR получает доступ уровня ядра, не вызывая мгновенного обнаружения. Читать далее: https://cybersecuritynews.com/realblindingedr-tool/ 👉 @cybersecinform

🔗Ссылка: https://opennet.ru/64042/

Evasion-Kit for Cobalt Strike Blog: https://rastamouse.me/crystal-kit/ Soft: https://github.com/rasta-mouse/Crystal-Kit #maldev #cs #pentest #redteam

httpx использует собственную разработку projectdiscovery, о которой также сказано в посте — wappalyzergo знаешь как она определеяет стек? оно отправляет один запрос и смотрит на ответ об этом даже issue создавали https://github.com/projectdiscovery/httpx/issues/959 в то же время, благодаря headless firefox, wappalyzer успевает захватить все подгружаемые JS и определить полный стек

WAPPALYZER В ТЕРМИНАЛЕ 🍭 s0md3v/wappalyzer-next ~год искал CLI тулзу, что сможет раскрывать tech stack столь же хорошо как wappalyzer расширение в браузере как оказалось, легче запускать headless firefox с wappalyzer, чем пытаться сделать open source wappalyzer-like сканеры (1 2)

🔗Ссылка: https://www.securitylab.ru/news/564582.php