Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Содержание статьи Статические сигнатуры Сканирование памяти Трассировка событий Windows ETW Перехват API Поведенческий анализ Трассировка стека Выводы В «Хакере» часто…
Содержание статьи Атаки на разработчика: уязвимость в отладчике WinDbg Атаки на разработчика: исследования техники Repo Jacking Метод поиска n-day-уязвимостей в…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Повышение привилегий в Docker docker root → drwilliams drwilliams →…
Содержание статьи Примерный порядок действий для бинарного ресерча Сбор информации о таргете и знакомство с бинарем Фаззинг Установка AFL++ Реверс…
Содержание статьи Разведка Сканирование портов Точка входа Продвижение Локальное повышение привилегий В этом райтапе я покажу, как совершить побег из песочницы vm2.…
Сегодня мы поговорим о технике инъекции в сторонний процесс, которая называется Threadless Injection. На момент написания статьи она работала на Windows 11 23H2 x64 с активированными средствами…
Содержание статьи О Sherlocks Meerkat Определение основных IP-адресов Ищем точку входа, время начала атаки и эксплуатации Ищем закрепления в системе…
Содержание статьи Инцидент Публичный RSA-ключ Определяем значения Environment.TickCount Proof of concept Выводы Иногда вирусным аналитикам удается бесплатно расшифровать файлы, за восстановление…
Содержание статьи Разведка Сканирование портов Точка входа AS-REP Roasting Kerberoasting Точка опоры Продвижение От WINRM_SVC к TBRADY От TBRADY к…
Содержание статьи Event Tracing for Windows Сессии ETW ETW-провайдеры NT Kernel Logger Session Sysmon && ETW Манипулируем с ETW и…
Содержание статьи Разведка Сканирование портов Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий ESC7 AD CS ESC1 AD CS UnPAC the…