اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Order of Six Angles
رفتن به کانال در Telegram
Х.Р.А.М Сатаны www.orderofsixangles.com Thatskriptkid
نمایش بیشتر4 752
مشترکین
+424 ساعت
+127 روز
+10630 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+35
در 1 کانالها
مه '26
+193
در 5 کانالها
Get PRO
آوریل '26
+171
در 3 کانالها
Get PRO
مارس '26
+160
در 6 کانالها
Get PRO
فوریه '26
+89
در 1 کانالها
Get PRO
ژانویه '26
+116
در 2 کانالها
Get PRO
دسامبر '25
+52
در 2 کانالها
Get PRO
نوامبر '25
+122
در 1 کانالها
Get PRO
اکتبر '25
+73
در 2 کانالها
Get PRO
سپتامبر '25
+50
در 0 کانالها
Get PRO
اوت '25
+75
در 0 کانالها
Get PRO
ژوئیه '25
+127
در 2 کانالها
Get PRO
ژوئن '25
+113
در 4 کانالها
Get PRO
مه '25
+91
در 2 کانالها
Get PRO
آوریل '25
+206
در 6 کانالها
Get PRO
مارس '25
+94
در 2 کانالها
Get PRO
فوریه '25
+62
در 5 کانالها
Get PRO
ژانویه '25
+77
در 4 کانالها
Get PRO
دسامبر '24
+91
در 2 کانالها
Get PRO
نوامبر '24
+264
در 1 کانالها
Get PRO
اکتبر '24
+251
در 2 کانالها
Get PRO
سپتامبر '24
+196
در 7 کانالها
Get PRO
اوت '24
+156
در 5 کانالها
Get PRO
ژوئیه '24
+136
در 3 کانالها
Get PRO
ژوئن '24
+215
در 4 کانالها
Get PRO
مه '24
+162
در 2 کانالها
Get PRO
آوریل '240
در 0 کانالها
Get PRO
مارس '240
در 2 کانالها
Get PRO
فوریه '240
در 2 کانالها
Get PRO
ژانویه '240
در 2 کانالها
Get PRO
دسامبر '230
در 3 کانالها
Get PRO
نوامبر '230
در 1 کانالها
Get PRO
اکتبر '230
در 1 کانالها
Get PRO
سپتامبر '230
در 0 کانالها
Get PRO
اوت '230
در 0 کانالها
Get PRO
ژوئیه '230
در 0 کانالها
Get PRO
ژوئن '230
در 0 کانالها
Get PRO
مه '230
در 0 کانالها
Get PRO
آوریل '230
در 0 کانالها
Get PRO
مارس '230
در 0 کانالها
Get PRO
فوریه '230
در 0 کانالها
Get PRO
ژانویه '23
+51
در 0 کانالها
Get PRO
دسامبر '22
+30
در 0 کانالها
Get PRO
نوامبر '22
+19
در 0 کانالها
Get PRO
اکتبر '22
+17
در 0 کانالها
Get PRO
سپتامبر '22
+30
در 0 کانالها
Get PRO
اوت '22
+18
در 0 کانالها
Get PRO
ژوئیه '22
+29
در 0 کانالها
Get PRO
ژوئن '22
+25
در 0 کانالها
Get PRO
مه '22
+20
در 0 کانالها
Get PRO
آوریل '22
+33
در 0 کانالها
Get PRO
مارس '22
+24
در 0 کانالها
Get PRO
فوریه '22
+29
در 0 کانالها
Get PRO
ژانویه '22
+96
در 0 کانالها
Get PRO
دسامبر '21
+61
در 0 کانالها
Get PRO
نوامبر '21
+119
در 0 کانالها
Get PRO
اکتبر '21
+58
در 0 کانالها
Get PRO
سپتامبر '21
+114
در 0 کانالها
Get PRO
اوت '21
+166
در 0 کانالها
Get PRO
ژوئیه '21
+236
در 0 کانالها
Get PRO
ژوئن '21
+334
در 0 کانالها
Get PRO
مه '21
+121
در 0 کانالها
Get PRO
آوریل '21
+104
در 0 کانالها
Get PRO
مارس '21
+133
در 0 کانالها
Get PRO
فوریه '21
+46
در 0 کانالها
Get PRO
ژانویه '21
+161
در 0 کانالها
Get PRO
دسامبر '20
+1 940
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 10 ژوئن | +6 | |||
| 09 ژوئن | +5 | |||
| 08 ژوئن | +7 | |||
| 07 ژوئن | +1 | |||
| 06 ژوئن | +1 | |||
| 05 ژوئن | +5 | |||
| 04 ژوئن | +2 | |||
| 03 ژوئن | +3 | |||
| 02 ژوئن | +2 | |||
| 01 ژوئن | +3 |
پستهای کانال
| 2 |  Только недавно вышел Grok CLI. Решил его себе поставить. Не придумал ничего лучше как попросить его превратить найденный когда-то баг в RCE. Когда я задавал точно такой же вопрос кодексу, то он мне прямо говорил - "я в сторону RCE копать не буду, потому что это уже будет полноценный эксплоит, тебе хватит найденного бага". Grok cli (модель composer-2.5) вообще не ругался и дал ответ. Готового эксплоита он мне не выдал, но то что он уже согласился с такой формулировкой со мной дальше общаться уже хорошо. | 470 |
| 3 | но это можно решить следующим образом. Написать userspace программу, агента, которая будет собирать информацию об интересуещем нас процессе, как минимум адресное пространство, PID, memory map и т.д. И возвращать эту инфу на хост. И уже с этой инфой можно фильтровать весь тот мусор, что мы будем получать в трейсе | 498 |
| 4 | Очень интересный блог
https://labs.infoguard.ch/ | 542 |
| 5 | 1-Click-Fuzz:Systematically Fuzzing the Windows Kernel Driver with Symbolic Execution
https://www.youtube.com/watch?v=90ET7F3-T7I | 554 |
| 6 |  Интересное наблюдение. У меня закончились все лимиты Codex и подписка на него, примерно час назад, но он продолжает работать. Я давал ему цель долгую (изначально на ночь), но потом исправил на "работай без остановки". Посмотрим как долго он сможет так работать | 580 |
| 7 | Такой ресерч можно также провернуть с помощью установки линукса как ХОСТ на мак мини, но это уже крайние меры для меня =/ | 602 |
| 8 | Хороший блог по внутренностям арм и не только
https://connormcgarr.github.io/ | 613 |
| 9 | Прочитал я вот такой твит. Ну думаю, попробую сделать тоже самое. Автор твита использовал mac mini m2, а у меня есть m4. Виртуалку windows arm в UTM поставить можно, но оказалось все гораздо сложнее. Виртуалку запустить то можно, но получить трейсинг уровня VMI нельзя. Как это сделал Petr я незнаю, он не рассказал (я запросил у него туториал), поэтому я сделал небольшой ресерч. Можно использовать QEMU TCG plugin. Мы делаем следующее - берем мак (или линукс арм), запускаем Windows ARM через qemu-system-aarch64 -accel tcg. Именно через TCG. TCG говорит QEMU не использовать аппаратную виртуализацию, а исполнять гостевой CPU через Tiny Code Generator, то есть software/JIT-эмулятор QEMU. Да, это медленней. Но зато мы с таким подходом можем логгировать ИНСТУРКЦИИ арма. Мы можем написать плагин на питоне, который будет из кучи мусора вылавливать нужные нам инструкции. Здесь кроется сложность, в трейсе мы будем получать все события из UEFI, kernel, drivers, usermode. | 624 |
| 10 | A Windows kernel-mode ETW (Event Tracing for Windows) real-time consumer driver. Subscribes to manifest-based ETW providers from kernel mode, decodes event payloads using the binary instrumentation manifest (WEVT_TEMPLATE / CRIM), and prints decoded fields to the kernel debugger.
https://github.com/AndreiMuntea/etwkm | 769 |
| 11 | После прочтения статьи стало интересно, исследована ли тема фаззинга драйверов под Windows arm. Оказалось что нет. Готовых инструментов (уровня msfuzz) тоже нет. Но это очень перспективное направление в виду анонса nvidia rtx spark и повсеместное внедрение arm архитектуры | 616 |
| 12 | SMBaloo, Part II: An AI Agent, the ARM64 Genericity Gap, and Windows 11 Kernel Internals
https://www.msuiche.com/posts/smbaloo-part-ii-an-ai-agent-the-arm64-genericity-gap-and-windows-11-kernel-internals/ | 620 |
| 13 | https://www.youtube.com/live/7Trgnw7HkeE?si=h_kSTSN4JEjGGRqE | 603 |
| 14 | Virtual Machine Introspection
https://github.com/vmi-rs/vmi | 818 |
| 15 |  Windows Driver Fuzzing. Part 2.
Обновил термопасту и решил выжать максимум из этой фаззинг машинки. Недельку пофаззив, я пришел к выводу, что упора в CPU и ОЗУ нету. Проц не работает на полную мощность и мне это не нравилось, куча ядер и потоков простаивает. Выяснилось, что все упирается в Input/Output систему, а именно в ССД диск. Дело в том, что при фаззинге происходит постоянное чтение и запись следующих данных:
1. snapshot/ — самый большой кусок - 4.1G. Это fast VM snapshot: fast_snapshot.mem_dump, fast_snapshot.qemu_state, state.yaml, overlay/cache для диска. Благодаря этому QEMU быстро откатывается между exec’ами.
2. corpus/ - входные данные, которые дали интересные последствия
3. metadata/, bitmaps/ — метаданные и coverage/bitmap по найденным payload’ам.
4. stats, stats.csv, worker_stats_* — живые stats фаззера и каждого worker’а
5. shared buffers для 16 воркеров
6. redqueen_workdir_* — рабочие каталоги Redqueen для input-to-state/compare solving.
Я нашел решение - запихать все в tmpfs (в ОЗУ). То есть, использовать ОЗУ как хранилище необходимых фаззеру данных. 32 Гб хватает. С таким подходом удалось разогнаться в текущей сессии до 22k exec/s, при этом CPU package ~81°C. Правда есть большой минус - при ребуте или каком-то сбое, данные из озу потеряются, поэтому их надо оттуда иногда бэкапить. Теперь я наконец-то смог полностью загрузить 10 ядер, 16 потоков и фаззер работает на полную мощность. | 635 |
| 16 | Интересный проект, но пока не чекал
https://github.com/kernullist/PseudoForge | 599 |
| 17 | Linux Kernel Rootkit
https://github.com/MatheuZSecurity/Singularity | 655 |
| 18 | Escalating privilege in the system from unsigned driver using throttlestop vulnerability
https://github.com/D4rkks/CVE-2025-7771-Vulnerability-Exploration | 705 |
| 19 | Полезная книга, если кто-то также увлекся Windows драйверами. Кстати, на hackerone есть как минимум один вендор у которого windows driver в scope | 720 |
| 20 | Windows User-Mode Shellcode Development Framework (WUMSDF)
https://github.com/winterknife/SILVERPICK | 857 |
