Там недавно был представлен релиз Ghidra 10, где вроде добавлена отладка. До этого мой любимый Cutter релизнул 2 версию, где перешел с radare2 на Rizin и где якобы тоже добавлена отладка. Господа реверсеры или просто любители, как я, отпишитесь в комментах, кому уже довелось поработать с данным софтом)

PrintNightmare (CVE-2021-1675): Remote code execution in Windows Spooler Service

https://github.com/afwu/PrintNightmare

https://github.com/cube0x0/CVE-2021-1675

https://github.com/calebstewart/CVE-2021-1675

#exploit #git

#report #malware

#malware #report

И да... Это ещё не закрыто🤫

#report #apt

По реверсу)

https://github.com/ashemery/exploitation-course/tree/master/course/2021

#re #course

В документе описание 75 фреймворков или С2 (кому как удобнее понимать):
* ссылочки на гит
* ссылочки на твиттер авторов
* на чем написаны сервер и импланты
* есть ли командное управление
* GUI, web или консолька
* какие таргет системы
* по каким протоколам работают ( оказывается даже управление через ldap есть)
* что по детекту
* ну и +/- по возможностям

#soft #pentest #redteam

Уже и в WinPwn добавили...

https://github.com/S3cur3Th1sSh1t/WinPwn

#soft #git #pentest #redteam

#malware #report

Очень крутой анализ уже проклинаемого всеми сферами в США шифровальщика REvil)

https://chuongdong.com/reverse%20engineering/2021/07/11/REvilRansomware/

#report #malware

Тут сравнили разные EDR, и большинство просидает по dll'кам... Сам не проверял. Если кто-то что-то может подтвердить или опровергнуть, прошу в комменты

#av #malware

Очень хороший анализ APT-группировки SideCopy (TTP совпадает с пакистанской APT36, а цепочки заражения скопированы у APT-C-17). В отчете разбирают 4 цепочки заражения, 8 ратников и несколько плагинов к ним.

#report #malware #apt

Отчет об использовании VNC в Trickbot

#report #malware