اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Source Byte
رفتن به کانال در Telegram
هشیار کسی باید کز عشق بپرهیزد وین طبع که من دارم با عقل نیامیزد Saadi Shirazi 187
نمایش بیشتر7 857
مشترکین
+1124 ساعت
+557 روز
+19430 روز
آرشیو پست ها
7 854
New maldev academy module https://x.com/MalDevAcademy/status/1810659900218855536?t=tTCrTdfyJLNWI020OYN6Lg&s=19dive sleep obfuscation Credit: Austin Hudson [ Explanation -> Src ] #maldev #malware_dev
7 854
![Red Team infrastructure hardening resources [+] GitHub This wiki is intended to provide a resource for setting up a resilient](data:image/jpeg;base64,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)
Red Team infrastructure hardening resources
[+] GitHub
This wiki is intended to provide a resource for setting up a resilient Red Team infrastructure. It was made to complement Steve Borosh (@424f424f) and Jeff Dimmock's (@bluscreenofjeff) BSides NoVa 2017 talk "Doomsday Preppers: Fortifying Your Red Team Infrastructure" (slides)[ Slides ] #c2 #redteam
7 854
CBS - Custom Breakpoint Setter
This is an IDA Plugin powered by Python that sets a disabled breakpoint on specific instruction's mnemonic.
credit : AmirMohammad Jahangirzad
https://github.com/Reodus/CBS
7 854
Research into removing strings & API call references at compile-time (Anti-Analysis)
GitHub
An example in C/C++ of how we can remove static string & function call references by using obfuscation paired with runtime function pointers. As a result, static analysis using tools such as IDA or x64Dbg increases in time/difficulty. You may be able to hide specific API calls from anti-malware systems. On the other hand, some AVs might also flag this behavior as being malicious due to there being a lack of "real looking behavior" in the binary.#malware_dev #evasion
7 854
Repost from APT
🔑 RockYou2024: 10 billion passwords leaked in the largest compilation of all time
Researchers discovered what appears to be the largest password compilation with a staggering 9,948,575,739 unique plaintext password
🔗 Source:
https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/
🔗 Source archive:
https://fastupload.io/1824d409732f30be
#wordlist #rockyou #passwords
7 854
Repost from CyberSecurity Shield
خب در کنار این موضوع اصلاحی...
بسیار خوشحالم که اعلام کنم دوره SEC 450 به عنوان اولین دوره رسمی این کانال بصورت آنلاین و با شرایط زیر برگزار خواهد شد:
تاریخ شروع: ۴ مرداد ۱۴۰۳
تاریخ پایان: ۲ شهریور ۱۴۰۳
مدت زمان: ۴۰ ساعت
ساعت و روز کلاس: ۸ الی ۱۲ روزهای پنجشنبه و جمعه!
سعی میکنیم رویکرد متفاوتی نسبت به باقی کلاس های آنلاین داشته باشیم به این شرح:
۱. کلاس دقیقا سر تایم اعلامی شروع و دقیقا سر تایم اعلامی تمام خواهد شد! یعنی شما میتونی برنامه ریزیهای خودت رو داشته باشی چون تایم عوض نخواهد شد و کلاس حتی با ۱ نفر هم برگزار میشه!
۲. بابت هر دوره، یک عدد فلش برای شما ارسال میشه که محتوای دوره + لابراتوار روی این فلش در اختیار شما قرار خواهد گرفت. این فلش قبل از شروع دوره برای شما ارسال میشه و هزینه ارسال بر عهده ما هست.
۳. کل لابراتوار دوره رو دارم تلاش میکنم روی سرور مجازی بیارم بالا (ایشالا بتونم برسونمش تا قبل شروع کلاس)، در غیر این صورت نگران نباشید، فلش قبل از شروع دوره به شما خواهد رسید.
۴. ویدیوهای هر کلاس در انتهای هر جلسه در اختیار عزیزان کلاس قرار خواهد گرفت. این ضبط توسط خود من انجام میشه، یعنی دغدغه لگ صدا و تصویر نداشته باشید.
۵. در تلاش هستیم که محتوای فارسی رو بتونیم برسونیم به کلاس ها و اونجا محتوای فارسی رو ارائه بدیم، محتوای اصلی رو بریزیم براتون روی فلش.
۶. در خصوص مدرک: ما مدرک حضور در کلاس ارائه میدیم آن هم به شخصی که تمام جلسات کلاس رو حضور داشته باشه. اگر کسی نیازمند Certificate آموزشگاهی هست من میتونم از عزیزان همیشه همراه لیان خواهش کنم از دوستان معرفی شده آزمون بگیرند و در صورت قبولی براشون مدرک صادر بشه. هزینه این موضوع در تعامل با آموزشگاه به هر شخص ارائه میشه و ما توش نقشی نخواهیم داشت ولی حتما سوالات و سناریو رو ما ارائه میدیم (یعنی مفت مدرک نخواهید گرفت 😁)
۷. بابت هر کلاس یه گروه تلگرامی، قبل از شروع کلاس ایجاد خواهد شد با حضور استاد هر دوره جهت هماهنگی و رفع گیر و گورهای احتمالی. در این گروه، محتوای دوره ارائه نمیشه، صرفا ویدئو جلسات بصورت لینک یکبار مصرف، در اختیار دوستان قرار خواهد گرفت.
لینک ثبت نام:
https://evand.com/events/sec450-csshield-9579930
7 854
Havoc C2 (Analysis)
⎚ Havoc Across the Cyberspace loader, dll, etc... ⎚ Defense against Havoc ⎚ Havoc C2 AV/EDR Bypass Methods Part 1 Part 2 ⎚ test out the Sleep Obfuscation and also how write thatThe post will be updated... #C2
7 854
Repost from
Разработка малварей под винду
Malware development part 1 - basics
Malware development part 2 - anti dynamic analysis & sandboxes
Malware development part 3 - anti-debugging
Malware development part 4 - anti static analysis tricks
Malware development part 5 - tips & tricks
Malware development part 6 - advanced obfuscation with LLVM and template metaprogramming
Malware development part 7 - Secure Desktop keylogger
Malware development part 8 - COFF injection and in-memory execution
Malware development part 9 - hosting CLR and managed code injection
