uz
Feedback
Reverse Dungeon

Reverse Dungeon

Kanalga Telegram’da o‘tish

Reverser's notes The Mentor 1989

Ko'proq ko'rsatish
4 627
Obunachilar
+424 soatlar
+267 kunlar
+12030 kunlar
Postlar arxiv
Repost from linkmeup
История про расследование масштабной кибершпионской кампании чисто под вечернюю рюмочку чая, так что советую не забыть. Суть такая: ребятки из Китайской APT нашли уязвимость в широко используемой в Европе Ivanti Endpoint Manager Mobile и, совершенно не стесняясь, залезли через неё куда только не лень было. От госки и медицины до телекома и финансистов. А слово Mobile намекает нам, что через это они и в телефоны сотрудников перепрыгнули, закинув туда свои сертификаты и слушая весь пролетающий трафик. Так что системы управления мобилками гребцов – это весело и удобно, но есть нюанс. https://www.youtube.com/watch?v=2GzydBBGdbg

Repost from Source Byte
Dissecting_the_Dark_Web_Reverse_Engineering_the_Tools_of_the_Underground.pdf21.66 MB

Repost from Source Byte
Dissecting the dark web : reverse engineering the tools of the underground economy
Dissecting the dark web : reverse engineering the tools of the underground economy

Repost from N/a
2026_06_x33fcon_Bring_Your_Own_Everything_-_The_Final_Approach.pdf

book 2 2026 web 2_.pdf344.65 MB

book 1 2026 w.pdf95.40 MB

Крутотища! Всем читать! https://ptresearch.media/magazines/positive-research-2026-1

Repost from MEPhI CTF
Очень крутая статья про похек Minecraft и эксплуатацию кучи в приложениях Windows https://osec.io/blog/2026-06-02-minecraft-h
Очень крутая статья про похек Minecraft и эксплуатацию кучи в приложениях Windows https://osec.io/blog/2026-06-02-minecraft-heap-overflow-to-rce

Repost from Infosec Fortress
From breaking into my ISP router to finding a MediaTek kernel 0day 🔗 Link #exploitation #kernel #linux #mediatek #zyxel ——— 🆔 @Infosec_Fortress

Repost from Source Byte
Static Devirtualization of Themida This article demonstrates devirtualization of CodeVirtualizer/Themida protected code, however the techniques described here apply to pretty much every virtual machine based obfuscator. Only requiring some minor modifications to support each of them. The following is a non-exhaustive list of obfuscators that can be reduced using the technique described in this article. https://back.engineering/blog/09/05/2026/

Для анализа малвари я часто использую эмулятор Speakeasy. Запускаю в докере, без выхода в интернет, сеть эмулируется внутри. Инструмент очень хороший, но проблема в том, что speakeasy "из коробки" имеет очень лимитированный api handlers, из-за чего не может нормально эмулировать реальные образцы малвари. Для исправления этой проблемы я прогнал 6000 разнообразных (по размеру, по семейству, по типу) образцов через стоковый speakeasy. Во время этой задачи Claude Opus и OpenAI GPT-5.5 (все на max/xhigh effort) несколько ночей на ходу исправляли проблемы, которые мешали эмулировать тот или иной образец. Цикл исправлений был такой: 1. Запускаем образец в Speakeasy. 2. Эмуляция останавливается на missing/incomplete API handler или runtime edge. 3. LLM-агент анализирует падение, пишет API hook с правдоподобной Windows-семантикой. 4. Пересобираем Docker image и перезапускаем упавший образец Образцы для прогона я брал из самых свежих архивов InTheWild (апрель, май 2026) у VXUG. Из интересного: было прогнано 231 семейство малвари среднее время эмуляции образца 35 секунд API вызовов - в среднем 8765, медианная 210 Суммарное время эмуляции всех 6000 образцов: 56.8 часа, 2.37 суток Суммарное время эмуляции всех 6000 орбазцов + работа ИИ над исправлениями: 93.7 часа = 3.9 суток В итоге обвязка над Speakeasy получилась около 40k строк кода, примерно 3.7k API хуков и 82 overlay-модуля. Все эти наработки я выложил на гитхабе: https://github.com/thatskriptkid/speakeasy-extensions P.S. Советую вам также скачать все стандартные windows DLL и подложить их speakeasy через параметр -l или как описано в моей репе:
export SPEAKEASY_MODULE_DIR_X64=/path/to/windows/x64/modules
export SPEAKEASY_MODULE_DIR_X86=/path/to/windows/x86/modules

Repost from Source Byte
gdrv3.sys – Reverse Engineering a Signed Kernel Driver with 13 Hardware Access Primitives https://core-jmp.org/2026/05/gdrv3-sys-reverse-engineering-a-signed-kernel-driver-with-13-hardware-access-primitives/

Repost from Source Byte
Ghost Operators: How Israeli Telecoms Were Exploited to Track Citizens Worldwide Report shows how an SMS exploit turns smartp
Ghost Operators: How Israeli Telecoms Were Exploited to Track Citizens Worldwide Report shows how an SMS exploit turns smartphones into tracking devices – and how 4G and 5G networks are abused https://www.haaretz.com/israel-news/security-aviation/2026-05-03/ty-article-magazine/ghost-operators-how-israeli-telecoms-were-exploited-to-track-citizens-worldwide/0000019d-e9c0-dd9a-a79d-ede90a450000