uk
Feedback
reconcore

reconcore

Відкрити в Telegram

#vulnerability #research #cve #rce #lpe #poc #tools #pentest #redteam #blueteam #offensivesecurity #technique #methods Educational use only. Content from public sources. Admin holds no liability for misuse. Users are solely responsible for their actions.

Показати більше
2 248
Підписники
+2124 години
+847 днів
+10530 день
Архів дописів
Currently in development, this framework is a decentralized operator communication platform utilizing a mixnet that surpasses the Tor network protocol. The platform features custom operator beacons that connect to your remote server as compiled modules. It allows operators to create their own custom beacon files in any supported programming language, exchange them on forums or marketplaces, and share access to target systems. To secure early adopter status and support development, you can use this address: (bitcoin:bc1q0xqjrkwaqp4d57kn7f5c4urzdd29aeruaf7pg9?message=access-cyberspace) or contact us to request a personal one.

Please redirect your boost to https://t.me/boost/reconcore — group requirements are reduced by 1 vote, with no restrictions on voters.
Пожалуйста, перенаправьте буст на https://t.me/boost/reconcore — лимит группы снижен на 1 голос, без ограничений для голосовавших.

vmem-decrypt
Decrypt the encrypted data files of a VMware Workstation / Fusion virtual machine - .vmem(saved RAM), .vmsn / .vmss (snapshot / suspend state) and .nvram - using only the VM password.
#vm @reconcore

Spider Channel: Far from dry, academic explanations and headache-inducing complexities, this is your place to learn cybersecurity, penetration testing, and tool programming in a simple, fun, and relaxed way, like hanging out with friends. In short? We'll cut to the chase and give you the "secret formula" that will help you understand the game and develop your skills from scratch. Join Scattered Spider and get ready for what's coming! https://t.me/spider_cybers

ArachneC2 A decentralized Command & Control framework built on libp2p (the peer-to-peer networking stack behind IPFS). No ser
ArachneC2
A decentralized Command & Control framework built on libp2p (the peer-to-peer networking stack behind IPFS). No servers, no domains, no IPs to block — just cryptographic identities communicating over the global p2p network.
#c2 #decentralize #framework @reconcore

GitRunner-C2 C2 framework abusing GitLab self-hosted runners as implants — Vue 3 operator UI, NGINX proxy, full file transfer
+1
GitRunner-C2
C2 framework abusing GitLab self-hosted runners as implants — Vue 3 operator UI, NGINX proxy, full file transfer and detection coverage.
Abusing GitLab CI Runners as a Command and Control Framework #tools #c2 @reconcore

Sleeping Beauty: Putting Adaptix to Bed with Crystal Palace Adaptix C2 ships a default agent DLL. Out of the box, it’s a stan
Sleeping Beauty: Putting Adaptix to Bed with Crystal Palace
Adaptix C2 ships a default agent DLL. Out of the box, it’s a standard PE – it gets loaded into memory with RWX permissions everywhere, no IAT hooking, no sleep obfuscation, nothing fancy. If you’re doing red team work, that’s basically walking into a SOC with a neon sign that reads “PLEASE DETECT ME.” This blog documents the journey of taking that default Adaptix agent DLL and wrapping it in a Crystal Palace Reflective DLL Loader (RDLL) that, in its current form: 1. Fixes section permissions – so the DLL’s .text is RX, .data is RW, etc. – like a properly loaded PE. 2. Hooks the Import Address Table – intercepts key wait/synchronization and IPC APIs (WaitForSingleObject(Ex), WaitForMultipleObjects, ConnectNamedPipe) using Crystal Palace’s PICO mechanism. 3. Implements Ekko-style sleep/idle obfuscation – encrypts the DLL image in memory around long waits using a timer queue ROP chain with proper per-section permission restoration and thread-context spoofing.
Every step came with its own set of spectacular failures. Let’s walk through them all. #maldev #pic #coff @reconcore

EDRChoker
A tool uses the QoS Policy (Pacer.sys) to throttle Endpoint Detection and Response (EDR) agents from connecting to the server.
#edr @reconcore

please boost channel требуется 10 уровень что бы это место выглядело приятно и возможно я буду публиковать чаще информацию полезную вам, в любом случае у меня имеется персональный закрытый канал, и здесь я так же начал публиковать посты, ежедневно, обратите внимание это действительно было так но теперь какой смысл для себя в качестве заметок публиковать что либо ведь я прохожу реабилитацию с операцией в ближайшее время и я точный вектор определил это то что в направлении программного обеспечения персональная разработка и доступная обществу тем самым я хотел сообщить что веду свой проект в качестве инфраструктуры программного обеспечения offensive security & penetration testing с такими возможностями как децентрализованная свободная инфраструктура общения операторов, а именно анонимная коммуникация в в качестве форума и магазина и на данном этапе вы можете присоединится в группе текущего канала, обязательным требованием является, обозначить и написать свой вектор деятельности, второе это назначить к своему профилю в группе тег. в противном случае вы можете быть забаненный незамедлительно. по усмотрению администратора

khaos-c2 KHAOS is a modern C2 framework that routes agent traffic through cloud services already trusted by enterprise networ
khaos-c2
KHAOS is a modern C2 framework that routes agent traffic through cloud services already trusted by enterprise networks.
#windows #linux #postexploitation #evasion #offensivesecurity #commandandcontrol #redteam @reconcore

Entropia A compiled language for Windows position-independent x86-64 shellcode and Beacon Object Files. #bof #redteam #shellc
Entropia
A compiled language for Windows position-independent x86-64 shellcode and Beacon Object Files.
#bof #redteam #shellcode #opsec #toolkit @reconcore

CVE-2026-8461 "PixelSmash" — FFmpeg MagicYUV Heap OOB Write PoC В этом репозитории представлен рабочий прототип эксплойта (Po
CVE-2026-8461 "PixelSmash" — FFmpeg MagicYUV Heap OOB Write PoC
В этом репозитории представлен рабочий прототип эксплойта (PoC) для уязвимости, связанной с повреждением кучи (heap corruption). Он предназначен исключительно для санкционированных исследований в области безопасности, участия в соревнованиях CTF и анализа средств защиты. Не используйте его против систем, которые вам не принадлежат или на тестирование которых у вас нет явного письменного разрешения.
Affected: FFmpeg 8.0.1 MagicYUV decoder (libavcodec/magicyuv.c) Primitive: Heap OOB write → AVBuffer.free hijack → system() call #cve #poc #vulnerability @reconcore

💃

Rust-for-Malware-Development This repository contains source codes of various techniques used by malware authors, red teamers
Rust-for-Malware-Development
This repository contains source codes of various techniques used by malware authors, red teamers, threat actors, state sponsored hacking groups etc. These techniques are well researched and implemented in Rust.
#dev #technique #rust #redteam @reconcore

Onelogon: Taking over Active Directory Accounts via Netlogon Code and data for our paper "Onelogon: Taking over Active Direct
+1
Onelogon: Taking over Active Directory Accounts via Netlogon
Code and data for our paper "Onelogon: Taking over Active Directory Accounts via Netlogon" (WOOT’26).
#vulnerability #ad #remote #protocol #netlogon @reconcore

more information about the software is available in the group