Source Byte

New maldev academy module https://x.com/MalDevAcademy/status/1810659900218855536?t=tTCrTdfyJLNWI020OYN6Lg&s=19

dive sleep obfuscation Credit: Austin Hudson [ Explanation -> Src ] #maldev #malware_dev

Red Team infrastructure hardening resources [+] GitHub

This wiki is intended to provide a resource for setting up a resilient Red Team infrastructure. It was made to complement Steve Borosh (@424f424f) and Jeff Dimmock's (@bluscreenofjeff) BSides NoVa 2017 talk "Doomsday Preppers: Fortifying Your Red Team Infrastructure" (slides)

[ Slides ] #c2 #redteam

CBS - Custom Breakpoint Setter This is an IDA Plugin powered by Python that sets a disabled breakpoint on specific instruction's mnemonic. credit : AmirMohammad Jahangirzad https://github.com/Reodus/CBS

Research into removing strings & API call references at compile-time (Anti-Analysis) GitHub

An example in C/C++ of how we can remove static string & function call references by using obfuscation paired with runtime function pointers. As a result, static analysis using tools such as IDA or x64Dbg increases in time/difficulty. You may be able to hide specific API calls from anti-malware systems. On the other hand, some AVs might also flag this behavior as being malicious due to there being a lack of "real looking behavior" in the binary.

#malware_dev #evasion

🔑 RockYou2024: 10 billion passwords leaked in the largest compilation of all time Researchers discovered what appears to be the largest password compilation with a staggering 9,948,575,739 unique plaintext password 🔗 Source: https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/ 🔗 Source archive: https://fastupload.io/1824d409732f30be #wordlist #rockyou #passwords

Evasive Malware #book

خب در کنار این موضوع اصلاحی... بسیار خوشحالم که اعلام کنم دوره SEC 450 به عنوان اولین دوره رسمی این کانال بصورت آنلاین و با شرایط زیر برگزار خواهد شد: تاریخ شروع: ۴ مرداد ۱۴۰۳ تاریخ پایان: ۲ شهریور ۱۴۰۳ مدت زمان: ۴۰ ساعت ساعت و روز کلاس: ۸ الی ۱۲ روزهای پنجشنبه و جمعه! سعی می‌کنیم رویکرد متفاوتی نسبت به باقی کلاس های آنلاین داشته باشیم به این شرح: ۱. کلاس دقیقا سر تایم اعلامی شروع و دقیقا سر تایم اعلامی تمام خواهد شد! یعنی شما میتونی برنامه ریزی‌های خودت رو داشته باشی چون تایم عوض نخواهد شد و کلاس حتی با ۱ نفر هم برگزار میشه! ۲. بابت هر دوره، یک عدد فلش برای شما ارسال میشه که محتوای دوره + لابراتوار روی این فلش در اختیار شما قرار خواهد گرفت. این فلش قبل از شروع دوره برای شما ارسال میشه و هزینه ارسال بر عهده ما هست. ۳. کل لابراتوار دوره رو دارم تلاش میکنم روی سرور مجازی بیارم بالا (ایشالا بتونم برسونمش تا قبل شروع کلاس)، در غیر این صورت نگران نباشید، فلش قبل از شروع دوره به شما خواهد رسید. ۴. ویدیو‌های هر کلاس در انتهای هر جلسه در اختیار عزیزان کلاس قرار خواهد گرفت. این ضبط توسط خود من انجام میشه، یعنی دغدغه لگ صدا و تصویر نداشته باشید. ۵. در تلاش هستیم که محتوای فارسی رو بتونیم برسونیم به کلاس ها و اونجا محتوای فارسی رو ارائه بدیم، محتوای اصلی رو بریزیم براتون روی فلش. ۶. در خصوص مدرک: ما مدرک حضور در کلاس ارائه میدیم آن هم به شخصی که تمام جلسات کلاس رو حضور داشته باشه. اگر کسی نیازمند Certificate آموزشگاهی هست من میتونم از عزیزان همیشه همراه لیان خواهش کنم از دوستان معرفی شده آزمون بگیرند و در صورت قبولی براشون مدرک صادر بشه. هزینه این موضوع در تعامل با آموزشگاه به هر شخص ارائه میشه و ما توش نقشی نخواهیم داشت ولی حتما سوالات و سناریو رو ما ارائه میدیم (یعنی مفت مدرک نخواهید گرفت 😁) ۷. بابت هر کلاس یه گروه تلگرامی، قبل از شروع کلاس ایجاد خواهد شد با حضور استاد هر دوره جهت هماهنگی و رفع گیر و گورهای احتمالی. در این گروه، محتوای دوره ارائه نمیشه، صرفا ویدئو جلسات بصورت لینک یکبار مصرف، در اختیار دوستان قرار خواهد گرفت. لینک ثبت نام: https://evand.com/events/sec450-csshield-9579930

Havoc C2 (Analysis)

⎚ Havoc Across the Cyberspace loader, dll, etc... ⎚ Defense against Havoc ⎚ Havoc C2 AV/EDR Bypass Methods Part 1 Part 2 ⎚ test out the Sleep Obfuscation and also how write that

The post will be updated... #C2

Top C&C Methods From Reza Rashidi ✓ redteamrecipe #c2 #post

Разработка малварей под винду Malware development part 1 - basics Malware development part 2 - anti dynamic analysis & sandboxes Malware development part 3 - anti-debugging Malware development part 4 - anti static analysis tricks Malware development part 5 - tips & tricks Malware development part 6 - advanced obfuscation with LLVM and template metaprogramming Malware development part 7 - Secure Desktop keylogger Malware development part 8 - COFF injection and in-memory execution Malware development part 9 - hosting CLR and managed code injection