🔬😈 Анализ вирусов дома: Изучаем PlugX и создаём сигнатуры

Хотите исследовать вредоносное ПО, не выходя из дома? Автор показывает, как настроить домашнюю лабораторию и анализировать семейство PlugX:

- Изучение сетевого взаимодействия: Как вирус общается с C2-серверами.
- Разработка сигнатур: Создание правил для детекта в YARA/Suricata.
- Безопасный анализ: Изоляция среды, чтобы не заразить систему.

➡️ Полное руководство

#Analysis #Virus #Malware #CyberSecurity

Прокачайте навыки анализа угроз на своей кухне! 💻🕵️♂️
*P.S. Не забудьте изолировать виртуалки — PlugX не должен сбежать!* 🔒

😁Всё гениальное просто !
Будьте бдительными😉

🔧😈 14 гаджетов для хакеров: Настоящий «чемоданчик 007»

Хакерам тоже нужны крутые девайсы! И это не только у спецслужб. 💼
Авторы собрали топ-14 устройств, созданных для пентеста, анализа сетей и скрытных операций:

- Клавиатуры с шифрованием.
- Портативные снифферы Wi-Fi.
- Гаджеты для обхода защиты.
- И многое другое…

➡️ Смотрите подборку: xakep.ru

#Hack #Gadget #Tool #CyberSecurity
Собирайте свой «хакерский арсенал»! 🛠️🔒

P.S. Бонусом — идеи для подарка коллегам-гикам. 😉

🔍 Awesome Series: GitHub-репозитории для детекции и анализа угроз

Собрал подборку крутых репозиториев, которые помогут улучшить детекцию угроз, собрать IoC и прокачать навыки в кибербезопасности. Вам в закладки! 🚀

### 📌 Подборка:
- 🛡️ Awesome YARA — правила и инструменты для поиска вредоносных артефактов.
- 🌐 Awesome Suricata — ресурсы по настройке IDS/IPS и анализу сетевых атак.
- 🐀 Awesome RAT — коллекция Remote Access Trojans для изучения тактик злоумышленников.
- 🎮 Awesome C2 — C2-фреймворки и методы их обнаружения.
- 🦠 Awesome Malware Analysis — инструменты для статического/динамического анализа малвари.
- 🔗 Awesome Malware Persistence — техники персистенции и защита от них.
- 🕵️♂️ Awesome Detection Engineering — гайды по построению систем обнаружения угроз.
- 🍯 Awesome Honeypots — подборка honeypot-решений для deception-стратегий.

💡 Зачем это нужно?
- Threat Hunting (TH): Ищите угрозы, используя готовые шаблоны и IoC.
- Харденинг СЗИ: Укрепляйте защиту, изучая уязвимости и методы атак.
- Анализ инцидентов: Ускоряйте расследования с помощью открытых инструментов.

🚀 Прокачивайте свои скиллы и оставайтесь на шаг впереди угроз!
#ThreatHunting #Detection #Malware #CyberSecurity #IoC #Honeypots

Полезно? Сохраните себе и делитесь с коллегами! 📚🔐

🔍 Forensic — Бесплатные инструменты для расследования киберинцидентов

Подборка утилит для анализа дисков, памяти, сети и шифрования. Идеально для специалистов по киберкриминалистике!

💾 Работа с дисками и образами
- Arsenal Image Mounter: Монтирование образов дисков в Windows.
- FTK Imager: Просмотр и клонирование данных.
- Guymager: Создание образов дисков в Linux (GUI + многопоточность).
- OSFClone: Live-инструмент для создания dd/AFF-образов.
- OSFMount: Монтирование образов + RAM-диски.

🧠 Анализ оперативной памяти
- DumpIt: Дамп физической памяти (работает с USB).
- Live RAM Capturer: Обход антидамп-защиты.
- Magnet RAM Capture: Захват RAM от Windows XP до 10/Server.

🔐 Шифрование и данные
- Encrypted Disk Detector: Поиск томов TrueCrypt, BitLocker, PGP.
- EWF MetaEditor: Редактирование метаданных E01-образов.
- FAT32 Format: Форматирование больших дисков в FAT32.

🌐 Сетевой анализ
- NetworkMiner: Анализ PCAP-файлов, обнаружение ОС и хостов.
- Forensics Acquisition of Websites: Браузер для захвата веб-страниц.

📂 Дополнительные инструменты
- EnCase Forensic Imager: Создание образов для EnCase.

🧿 #Tool #Investigation #Windows #Linux #Encryption #Network #OSINT

Собирайте улики как профессионал! 🕵️🔍

🔥 Атаки на трасты между доменами в Active Directory

Рано или поздно каждый пентестер сталкивается с задачей компрометации всего леса доменов — особенно если есть права в одном из них. Но как работают трасты, и какие атаки на них возможны?

🔍 Что разобрано в статье:
- Типы трастов (Parent-Child, Forest, External и др.).
- Уязвимости в настройках доверия.
- Методы эксплуатации: Golden Ticket, SID History, Trust Transitivity.
- Практические примеры атак.

🛡️ Зачем это знать?
- Чтобы понять, как злоумышленники перемещаются между доменами.
- Для защиты корпоративных сетей от горизонтального продвижения.

📖 Читайте статью

#статья #AD #pentest #кибербезопасность

Домен за доменом — ваша сеть под контролем? 💻🔓

🔍🕵️ Netspionage — CLI-инструмент для сетевой разведки

Мощный инструмент командной строки, созданный для:
- Поиска уязвимостей в сети.
- Обнаружения атак в реальном времени.
- Автоматизации анализа (OSINT + AI).

💻 Для кого:
- Сетевые администраторы.
- Пентестеры.
- Специалисты по кибербезопасности.

📥 Ссылка на инструмент


#scanner #admin #кибербезопасность #Netspionage

Сетевые угрозы? Netspionage их найдёт! 🛡️💻

✈️ Взлом Wi-Fi в самолёте через программу лояльности

Пользователь обнаружил лазейку в системе Wi-Fi авиакомпании:
1️⃣ Подключился к бортовому интернету.
2️⃣ Страница авторизации требовала данные карты...
3️⃣ Но нашёл опцию: вход через аккаунт авиамиль без оплаты!

🔍 Исследование:
- Возможная дыра в файрволле → создан скрипт PySkyWiFi для тестирования уязвимости.

�� GitHub

📖 Подробности на Habr

#WiFi #Hack

Иногда для взлома нужна не карта, а внимательность! 😈🔓

🔍 MemProcFS-Analyzer: Автоматический анализ дампов памяти Windows

🛠️ #soc #tools

Мощный PowerShell-скрипт для криминалистики! MemProcFS-Analyzer:
- Автоматизирует разбор дампов памяти.
- Упрощает работу с MemProcFS (монтирование, извлечение данных).
- Оптимизирует рабочий процесс для аналитиков.

🕵️ Идеален для:
- Поиска артефактов атак.
- Исследования вредоносного ПО.
- Восстановления данных.

🚀 Попробуйте сами и ускорьте расследования!

👉 GitHub

#Кибербезопасность #DFIR #Криминалистика

Автоматизация там, где раньше тратили часы. ⏱️💻

😈 Атаки через рекламу: как хакеры взламывают Ближний Восток

Аналитики Positive Technologies обнаружили кампанию против стран Ближнего Востока и Северной Африки. Злоумышленники создают фейковые новостные группы в соцсетях и размещают рекламу с ссылками на AsyncRAT — модифицированный троян, который:
- Ищет криптокошельки.
- Управляется через Telegram-бота.

🔍 Как это работает?
- Поддельные посты: Реклама ведет на файлообменники или Telegram-каналы.
- ВПО: Ссылки загружают троян, маскируя его под легитимный контент.

📌 Исторический контекст
В 2018–2020 годах хакеры массово распространяли «взломанные» приложения через Telegram-каналы. Сейчас мессенджер активнее блокирует такие группы, но угроза остается.

🛡️ Советы
- Не доверяйте рекламе с обещаниями «бесплатных» программ.
- Проверяйте источники перед загрузкой файлов.

🔗 Отчет Positive Technologies

#Кибербезопасность #AsyncRAT #Фишинг #Отчет

Будьте бдительны — даже реклама может быть ловушкой! 🔐

🔥 Аккаунты Telegram угоняют ради звёзд и NFT!

Аналитики F6 (ex-FACCT) зафиксировали рост краж на 25,5% за вторую половину 2024 года. Злоумышленники охотятся за аккаунтами, чтобы перепродавать «звёзды» и NFT-подарки в теневых схемах.

🔍 Как это работает?
- Фишинговые сайты: Поддельные страницы входа в Telegram.
- Сообщения-приманки: «Получи бесплатные звёзды!», «Эксклюзивный NFT-подарок».
- Кража данных: Логины, пароли, 2FA-коды.

🛡️ Как защититься?
1️⃣ Не переходите по подозрительным ссылкам из чатов.
2️⃣ Включайте двухфакторную аутентификацию (2FA).
3️⃣ Проверяйте URL перед вводом данных.

🔗 Подробнее в статье

#Кибербезопасность #Telegram #Фишинг #F6 #NFT

Не дайте мошенникам украсть ваш аккаунт! 🔐

😈 EvilLoader: Новая угроза для Telegram на Android

Исследователь 0x6rss раскрыл детали уязвимости EvilLoader, позволяющей злоумышленникам маскировать вредоносные APK под видеофайлы.

🔍 Как это работает?
- Маскировка APK: Вредоносный файл выдается за видео.
- Ошибка Telegram: Мессенджер ошибочно интерпретирует HTML-файл как видео.
- Установка: При попытке воспроизвести «видео» пользователю предлагают открыть файл внешним приложением → APK устанавливается на устройство.

🚨 Детали уязвимости
- Аналог CVE-2024-7014 (EvilVideo): Та же схема эксплуатации через поддельные видео.
- Не исправлено: Работает даже в последней версии Telegram для Android (11.7.4).
- Продажа в даркнете: С января 2025 вредоносная нагрузка доступна под названием EvilLoader.

🛡️ Что делать?
- Не открывайте подозрительные видео из неизвестных чатов!
- Отключите установку приложений из сторонних источников (настройки Android).
- Обновляйте мессенджер, как только выйдет патч.

�� PoC

⚠️ Уязвимость активно эксплуатируется — будьте осторожны!
#Кибербезопасность #EvilLoader #Telegram #Android

💀 EDR в слежке: Как скрыть свои вызовы от стековой телеметрии? 

🛡️ EDR уже не та: 
Современные системы не просто сканируют процессы — они мониторят каждый шаг через ETW, цепляясь за нити стека, user/kernel транзиты и аномальные прыжки в памяти. Даже подмена API через хуки или трамплины — не спасет. 

🔥 Как EDR видит ваши вызовы? 
▫️ Адрес в стеке — откуда пришел вызов? 
▫️ Сломанные фреймы — нет ли подмены RIP через shellcode? 
▫️ Тени в ETW — логи каждого syscall’а от юзермода до ядра. 

⚡ Ломаем систему слежки: 
> Callback & ThreadPool — ваш меч против EDR: 
- ThreadPool Work (TpAllocWork, CreateThreadpoolWork) — запускайте код в системных потоках, стирая свой след в стеке. 
- APC Injection — внедряйте шеллкод через асинхронные вызовы, маскируя источник выполнения. 
- NtContinue + ROP — переписывайте стек «на лету», оставляя EDR с пустыми логами. 

🔍 В статье: 
✅ Разбор ETW-телеметрии — как EDR восстанавливает цепочки атак. 
✅ Практика: загрузка шеллкода через TpPostWork без подозрительных вызовов в стеке. 
✅ Чек-лист: 3 способа обхода стековых проверок в 2024. 

🗡️ Хватит быть мишенью — стань призраком в памяти. 
�� Вжух

#EDR_Evasion #Кибербезопасность #Пентест #Мемы_Прошивки

#StopRansomware

😈 Ladon — универсальный сканер из арсенала Ghost Ransomware

Мощный инструмент, который использовался в атаках группировки Ghost Ransomware. Идеален для разведки и эксплуатации!

🔍 Функционал:
1️⃣ Обнаружение ОС и версий ПО
2️⃣ Сканирование портов
3️⃣ Поиск уязвимостей
4️⃣ Интеграция с Cobalt Strike (плагин для C2)

📌 Особенности:
- Работает на Linux и Windows.
- Прост в использовании, высокая скорость сканирования.

📖 Источник:
Обзор TTPs, IOC и техник Ghost Ransomware

#Кибербезопасность #GhostRansomware #Pentest #RedTeam

Инструмент для тех, кто знает, как им пользоваться. 🔐

😈 Взлом Telegram через «видео»: EvilLoader крадет данные Android

Злоумышленники присылают «видео» через фейковые аккаунты. Выполнив шаги — рискуете данными!

🔍 Схема атаки:
1. Сообщение: «Посмотри это видео!» → ошибка → «Открой в браузере».
2. Скачивание файла → установка «видео-плеера» → EvilLoader ворует пароли.

🤯 Чтобы заразиться, надо:
1️⃣ Открыть чат с незнакомцем → нажать на видео.
2️⃣ Скачать файл → разрешить установку.

🚨 Почему это смешно?
- Взлом «как в кино»: через «терминал» с другого телефона.
- Страница в браузере — белый фон и кнопка 😅

🛡️ Защита:
- Не открывайте ссылки от неизвестных!
- Отключите установку приложений из непроверенных источников (настройки Android).

Не упрощайте жизнь мошенникам! 🔐
#Кибергигиена #Безопасность #EvilLoader

🔐 Расширения для браузера: Инструменты хакера и специалиста по кибербезопасности

Обычного браузера недостаточно для профессиональной работы. Эти расширения сделают ваш анализ уязвимостей, тестирование на проникновение и анонимность в сети в разы эффективнее! 🛠️

🛡️ Блокировка рекламы и трекеров
- 🛑 uBlock Origin
Свободный и мощный блокировщик рекламы. Убирает назойливые трекеры и опасные баннеры, которые могут скрывать угрозы.

👤 Анонимность и маскировка
- 🎭 User-Agent Switcher
Меняет ваши данные (ОС, браузер) для маскировки при посещении подозрительных сайтов.

- 🖌️ Canvas Defender
Защищает от сбора цифрового «отпечатка» браузера, добавляя шум к данным Canvas.

🚫 Контроль скриптов и куки
- ⛔ NoScript
Блокирует выполнение JavaScript, защищая от XSS-атак и скриптов майнинга.

- 🍪 Cookie-Editor
Позволяет редактировать, удалять и создавать куки в реальном времени. Идеально для тестирования сессий.

🌐 Прокси и приватность
- �� FoxyProxy
Удобное управление прокси-серверами. Интегрируется с Burp Suite для пентеста.

- 🦡 Privacy Badger
Автоматически блокирует трекеры и рекламу, нарушающую политику «Не отслеживать».

💡 Зачем это нужно?
- Тестирование на проникновение (например, через FoxyProxy + Burp Suite).
- Анализ уязвимостей (блокировка скриптов, маскировка данных).
- Защита приватности (от трекеров, отпечатков браузера).



🚀 Собирайте свой идеальный арсенал и работайте безопасно!

#Кибербезопасность #Хакинг #Пентест #Инструменты #Privacy

😈 Holehe: Поиск аккаунтов по email

Мощный инструмент для OSINT-разведки, который проверяет, на каких платформах зарегистрирована электронная почта.

🔍 Что умеет?
- Сканирует Twitter, Instagram, Imgur и 120+ других сайтов.
- Показывает, к каким сервисам привязана почта.
- Работает локально — не оставляет следов.

➡️ GitHub

#OSINT #Tool #Email #Privacy

Ищите аккаунты, как профессионал! 🕵️‍♂️

🚨 Кибермошенники к 8 марта:

ИИ-атаки и дипфейки

Злоумышленники активизируются перед праздниками, используя искусственный интеллект для новых схем обмана. Вот главное:

🔻 Основные угрозы:
- Фишинг с ИИ: Персонализированные письма и поддельные сайты, которые сложнее отличить от настоящих.
- Дипфейки: Фейковые видео/аудио в соцсетях и мессенджерах с просьбами перевести деньги.
- Эксплуатация спешки: Пользователи чаще попадаются на уловки, торопясь купить подарки.

📈 Прогноз экспертов (Лига цифровой экономики):
- К 2025 году атаки с ИИ станут массовыми.
- Дипфейки будут использоваться для социальной инженерии.

🛡 Советы:
- Проверяйте ссылки и сайты.
- Не переводите деньги по просьбам из непроверенных источников.
- Включайте двухфакторную аутентификацию.

#infosec #кибербезопасность #ИИ #фишинг

Будьте осторожны — мошенники не дремлют! 🔐

🔄 💻 Cyberdefense Active Directory Mindmap v2025.03

Хорошие новости! 🎉 Мы дождались новых крутых обоев на всю стену в офисе! Теперь ваш кабинет будет не только стильным, но и полезным для работы. 😎

🔗 Ссылка на mindmap

📝Текстовая версия

📌 Что внутри?
- Полная визуализация всех этапов тестирования и защиты Active Directory.
- Текстовая версия для удобного изучения.
- Темная тема для минимализма и стиля.

📏 Огромное разрешение— идеально для печати на стену или детального изучения на экране.


#activedirectory #pentest #cybersecurity #mindmap #redteam #infosec

🔄 💻 Cyberdefense Active Directory Mindmap v2025.03

Это невероятно подробная шпаргалка для тестирования и защиты инфраструктуры Active Directory (AD). Если вы занимаетесь пентестом, Red Team операциями или просто изучаете AD — это must-have инструмент! 🛠️

📌 Что внутри?
- Все ключевые этапы тестирования AD: от разведки до эксплуатации и пост-эксплуатации.
- Методы поиска уязвимостей, повышения привилегий и бокового перемещения.
- Рекомендации по обходу защиты и скрытности.

⚠️ Важно!
Файл доступен в двух форматах:
➡️ SVG (для редактирования и масштабирования)
➡️ PNG (для быстрого просмотра).

📏 Разрешение просто огромное — "19148x7303", так что все детали будут четкими и читаемыми.

Источник

#activedirectory #pentest #cheatsheet #redteam #cybersecurity #infosec

🌚 SamuraiSec

🔌 OMG Keylogger Cable: опасность в каждом кабеле

🕵️ Все слышали о таком инструменте, как O•MG Keylogger Cable? Это устройство внешне неотличимо от обычного USB-кабеля, но его функционал впечатляет (и пугает)!

💻 Подключив его к целевой машине или смартфону, злоумышленник получает:
✅ Кейлоггер — запись всех нажатий клавиш.
✅ Отправку полезной нагрузки — установка вредоносного ПО.
✅ Управление через веб-интерфейс — удобно и скрытно.

🔍 По внешним признакам отличить вредоносный кабель от оригинального практически невозможно. Для обычного пользователя это полная неожиданность!

💸 Купить такой гаджет можно за "$180", но зачем переплачивать, если можно собрать его самостоятельно?

📚 На одном из хакерских ресурсов есть подробное руководство из "3 частей", которое описывает процесс создания такого устройства (правда, с урезанным функционалом). Если возникнут трудности с переводом, воспользуйтесь "ChatGPT" или "DeepL".

➡️ Часть [1]
➡️ Часть [2]
➡️ Часть [3]

⚠️ Помните: такие инструменты — мощное оружие в руках пентестера, но их использование в реальных атаках без разрешения — незаконно!

#ИБ #Пентест #Кибербезопасность #Хакинг

🔑 lsassStealer

lsassStealer — это инструмент для дампа памяти процесса Windows "lsass.exe". Дамп выполняется полностью в оперативной памяти, затем сжимается с помощью библиотеки "zlib" и фрагментируется для передачи через UDP-пакеты, замаскированные под NTP-пакеты. Этот метод помогает снизить вероятность обнаружения такими средствами защиты, как "Windows Defender" и продвинутые системы "Endpoint Detection and Response (EDR)".

�� Исходный код

#windows #lsass #edr #bypass