Hypersec

difference between EXE vs DLL 👩‍💻 💫

🚀

https://www.linkedin.com/posts/soorinsec_dll-exe-windows-activity-7201517633647685632-oV9y?utm_source=share&utm_medium=member_desktop

#windows #EXE #DLL
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

Soorin on LinkedIn: #dll #exe #windows #ویندوز

difference between EXE vs DLL 👩‍💻 💫
🌐 join our community : https://xn--r1a.website/hypersec
#DLL #EXE #Windows
#ویندوز

1.95K views09:41

Hypersec

✔️

Windows vs Linux Loader Architecture

این مخزن همراه با مقاله ای در مورد "Loader Lock چیست؟" منتشر شد.

لودر یک بخش حیاتی از هر سیستم عامل است. مسئول بارگذاری برنامه‌ها و کتابخانه‌ها در فضای آدرس یک فرآیند است و اولین مؤلفه‌ای است که کد را هنگام شروع فرآیند اجرا می‌کند. شروع یک فرآیند شامل وظایفی مانند اولیه سازی ساختارهای داده حیاتی، بارگذاری وابستگی ها و اجرای برنامه است.

✈️ https://github.com/ElliotKillick/windows-vs-linux-loader-architecture

تیم سورین
#windows #linux #loader #architecture

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - ElliotKillick/operating-system-design-review: Operating System Design Review: A systematic analysis of modern systems…

Operating System Design Review: A systematic analysis of modern systems architecture - ElliotKillick/operating-system-design-review

1.04K viewsedited 10:39

Hypersec

💻تفاوت user-mode و kernel- mode

🔗https://www.geeksforgeeks.org/difference-between-user-mode-and-kernel-mode/

#windows
تیم سورین

1.51K views12:55

Hypersec

win_rootkits.pdf

4.7 MB

👾مینی مطالعه خلاصه روت کیت های مختلف در ویندوز.

#windows #rootkit
تیم سورین

6.21K viewsedited 19:33

Hypersec

💻The Windows Registry Adventure✨

مجموعه مقالات "ماجراجویی در رجیستری ویندوز" توسط Project Zero گوگل منتشر شده است و به بررسی عمیق رجیستری ویندوز، نحوه عملکرد آن و یافتن آسیب‌پذیری‌های امنیتی در آن می‌پردازد. این مقالات برای متخصصان امنیت سایبری، محققان و هر کسی که به درک عمیق‌تر نحوه عملکرد رجیستری ویندوز علاقه‌مند است، مفید خواهد بود.

مقالات:

ماجراجویی در رجیستری ویندوز #1:
این مقاله به معرفی رجیستری ویندوز، ساختار آن و نحوه ذخیره اطلاعات در آن می‌پردازد.https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
ماجراجویی در رجیستری ویندوز #2:
این مقاله به بررسی انواع مختلف کلیدها و مقادیر رجیستری و نحوه استفاده از آنها می‌پردازد.https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
ماجراجویی در رجیستری ویندوز #3:
این مقاله به یافتن آسیب‌پذیری‌های امنیتی در رجیستری ویندوز و نحوه سوء استفاده از آنها توسط مهاجمان می‌پردازد.https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html

#windows #registry
تیم سورین

projectzero.google

The Windows Registry Adventure #1: Introduction and research results - Project Zero

Posted by Mateusz Jurczyk, Google Project Zero In the 20-month period between May 2022 and December 2023, I thoroughly audited the Windows Registry in sear...

👍1

2.61K viewsedited 17:33

Hypersec

💻Python tool to check rootkits in Windows kernel

ابزار Kdrill برای تجزیه و تحلیل کرنل سیستم های ویندوز 64b (تست شده از ویندوز 7 تا ویندوز 11) است. هدف اصلی آن ارزیابی اینکه آیا هسته توسط یک روت کیت به خطر افتاده است یا خیر.

☢️ https://github.com/ExaTrack/Kdrill

#windows #rootkit
تیم سورین

GitHub

GitHub - ExaTrack/Kdrill: Python tool to check rootkits in Windows kernel

Python tool to check rootkits in Windows kernel. Contribute to ExaTrack/Kdrill development by creating an account on GitHub.

4.2K viewsedited 07:25

Hypersec

Windows Security Monitoring .pdf

6.3 MB

📚Windows Security Monitoring

#windows #book
تیم سورین

🔥1

5.41K viewsedited 08:54

Hypersec

❗️New ‘False File Immutability’ Vulnerability Poses Significant Threat to Windows Security

این مقاله یک آسیب‌پذیری جدید کشف شده در ویندوز به نام (FFI) را مورد بحث قرار می‌دهد. این آسیب‌پذیری از این فرض نادرست ناشی می‌شود که فایل‌های باز شده بدون مجوز نوشتن قابل تغییر نیستند. با این حال، مهاجمان می توانند از این نقص برای اصلاح فایل ها سوء استفاده کنند که منجر به نقض احتمالی امنیتی می شود.

➡️https://securityonline.info/new-false-file-immutability-vulnerability-poses-significant-threat-to-windows-security/

#windows #ffi
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

Cybersecurity News

New 'False File Immutability' Vulnerability Poses Significant Threat to Windows Security

False File Immutability has raised serious concerns within the cybersecurity community due to its potential to circumvent Windows Code Integrity

👌2👍1

1.26K views08:26

Hypersec

🖥

Repository: Win11Debloat — remove pre-installed software

ابزار Win11Debloat یک اسکریپت PowerShell است که برنامه‌های مخرب ویندوز از قبل نصب شده را حذف می‌کند، تله‌متری را غیرفعال می‌کند و با غیرفعال کردن یا حذف عناصر مزاحم، تبلیغات و موارد دیگر، رابط کاربری را پاکسازی می‌کند.

⏺

https://github.com/Raphire/Win11Debloat

#Windows #PowerShell
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

👍2

945 viewsedited 09:41

Hypersec

Windows Terminal Tips Tricks and Productivity Hacks .pdf

11.4 MB

📝

Windows Terminal Tips, Tricks, and Productivity Hacks

#windows
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

2.65K viewsedited 07:44

Hypersec

👩‍💻

در این مقاله، قصد دارم به یکی از تکنیک‌های پایداری (persistence) مهاجمان بپردازم که به آن‌ها امکان می‌دهد تا پس از نفوذ اولیه، حضور خود را در محیط هدف پایدار کنند. اگرچه اکثر SIEM‌ها با قوانین از پیش تعریف شده (predefined rules) قادر به شناسایی برخی از این تکنیک‌ها هستند (مثلاً با بررسی تغییرات در رجیستری)، اما برخی دیگر از این تکنیک‌ها به دلیل پیچیدگی یا نوظهور بودن، ممکن است از دید این سیستم‌ها پنهان بمانند.

💬برای مطالعه بیشتر ؛ لینکدین

#windows #persistance #AddMonitor
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

How to prevent Windows Persistence with Port Monitors | Soorin posted on the topic | LinkedIn

📝 Windows Persistence via Port Monitors
💫 Read more : t.me/hypersec
This article was inspired by the following technique in MITRE.
https://lnkd.in/d63JK9vY

#windows
#Mitre
#persistence
#Addmonitor
#SIEM
#DFIR
#Blue_team
#cybersecurity
#SOC

👍2❤1🙏1😎1

3.17K views11:47

Hypersec

👩‍💻

Forensic Lessons. A Big Guide to Windows Artifacts

•• یک برگه تقلب حجیم در مورد روش های جستجوی اطلاعات در سیستم عامل ویندوز - به منظور شناسایی حوادث مختلف. این مقاله روند متوالی جمع آوری Artifactها را در رایانه شخصی هک شده شرح می دهد. مطالب به شرح زیر است:

• Typical Forensic investigation flow.

• Tools:
- Acquire artifact’s Tools;
- Forensic analysis tools;
- OS / Linux Distros.

• KAPE cheatsheet:
- KAPE target extraction;
- Memory dump;
- Live response command and scanner;
- All in one artifact parsing;
- Event log / log scanning and parsing;
- Program Execution;
- File folder activity;
- NTFS and FileSystem parsing;
- System activity;
- Mounted image scanner.

• Analysis Findings:
- Live Forensics;
- Memory analysis;
- Disk analysis;
- Windows event logs analysis;
- Triage artifacts parsing and analysis;
- Other Artifacts.

• Lateral Movement Detection and Investigation:
- Credential harvesting;
- File sharing;
- Remote login;
- Remote Execution.

#windows #forensics
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

👍2👌2

1.93K views13:12

Hypersec

🖥

FREE Reverse Engineering Self-Study Course

این دوره رایگان به شما کمک می‌کند تا با برنامه‌نویسی ویندوز با زبان C به طور عمیق آشنا شوید. در طول این دوره، مفاهیم Win32API و مهندسی معکوس را به صورت عملی و گام به گام با استفاده از نرم‌افزار رایگان IDA در محیط‌های x86 و x64 آموزش خواهید دید.

محتوای دوره:

این دوره شامل 30 فصل مختلف است که تمامی جنبه‌های برنامه‌نویسی ویندوز با زبان C را پوشش می‌دهد.

⏺

GitHub

#GitHub #Reverse #Windows
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

❤1👏1

4.2K views15:25

Hypersec

🖥

Rapidly Search and Hunt through Windows Forensic Artefacts

ابزار Chainsaw یک ابزار خط فرمان است که روشی سریع برای اجرای منطق تشخیص قوانین Sigma روی داده‌های لاگ رویداد برای برجسته‌سازی ورودی‌های مشکوک فراهم می‌کند.

این ابزار به تیم‌های آبی امکان می‌دهد تا تهدیدها را به سرعت در لاگ‌های رویداد شناسایی کنند.

⏺

GitHub

#Tools #Vulnerabillity #Windows
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

❤1

1.07K viewsedited 12:44

Hypersec

🤐

Silencing the EDR Silencers

در این مقاله در مورد دستکاری محصولات EDR در کنفرانس BlackHat صحبت شده است
در یکی از اسلایدها، در مورد یکی از رایج‌ترین روش‌های "کور کردن" EDRها صحبت شده است این تکنیک از این نظر منحصر به فرد است که مهاجم نیازی به دسترسی مستقیم به برنامه EDR ندارد (باز کردن یک هندل به فرآیند یا فایل). در عوض، آنها توانایی برنامه در برقراری ارتباط خروجی با سرور خود و همچنین توانایی سرور در برقراری ارتباط ورودی با برنامه را تغییر می‌دهند. در این مقاله ، به این تکنیک اشاره شده و در مورد چگونگی محافظت محصولات در برابر این حمله بحث شده است .

🔗

https://www.huntress.com/blog/silencing-the-edr-silencers

تیم سورین
#windows #EDR

Please open Telegram to view this post

VIEW IN TELEGRAM

Huntress

Silencing the EDR Silencers | Huntress

Discover how adversaries are using tools like EDRSilencer to tamper with EDR communications and learn how you can fight back.

👍4

1.36K viewsedited 09:40

Hypersec

📱

Windows API Function Cheatsheets

🔗

https://github.com/7etsuo/windows-api-function-cheatsheets

#windows
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - 7etsuo/windows-api-function-cheatsheets: A reference of Windows API function calls, including functions for file operations…

A reference of Windows API function calls, including functions for file operations, process management, memory management, thread management, dynamic-link library (DLL) management, synchronization,...

👍1

1.47K views09:44

Hypersec

Forensic Analysis of Windows Event Logs.pdf

377.1 KB

🔍

Forensic Analysis of Windows Event Logs

#windows #log
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

👍1

1.56K viewsedited 10:15

Hypersec

➡️

Windows Persistence

☢️ https://persistence-info.github.io/

#windows
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

Hypersec

🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01

1.39K views07:16

Hypersec

🔍

The Windows Registry Adventure
Hives and the registry layout

🔍

https://googleprojectzero.blogspot.com/2024/10/the-windows-registry-adventure-4-hives.html

#windows #reg
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

projectzero.google

The Windows Registry Adventure #4: Hives and the registry layout - Project Zero

Posted by Mateusz Jurczyk, Google Project Zero To a normal user or even a Win32 application developer, the registry layout may seem simple: there are five ...

👍2

1.77K views10:48

Hypersec

✨

Lateral Movement Analysis: Using Chainsaw, Hayabusa, and LogParser for Cybersecurity Investigations

این مقاله در مورد تحلیل حرکت جانبی (Lateral Movement) در حملات سایبری صحبت می‌کند. مقاله، سه ابزار قدرتمند برای کمک به شناسایی و تحلیل این نوع فعالیت‌های مخرب معرفی می‌کند:
1️⃣ابزار Chainsaw :
ابزاری برای تجزیه و تحلیل لاگ‌های ویندوز که به شناسایی فعالیت‌های مشکوک کمک می‌کند.
2️⃣ابزار Hayabusa :
یک ابزار پیشرفته برای تحلیل لاگ‌های امنیتی ویندوز.
ویژگی خاص: این ابزار از رول های از پیش تعریف‌شده برای شناسایی تهدیدات احتمالی استفاده می‌کند.
مثال: اگر یک کاربر نامشخص به سرور اصلی دسترسی پیدا کند یا سعی کند حساب‌های دیگر را کنترل کند، Hayabusa این فعالیت‌ها را شناسایی و گزارش می‌دهد.
ویژگی دیگر: بصری‌سازی (Visualization)، که داده‌ها را به صورت گرافیکی نمایش می‌دهد تا روندها و الگوهای مشکوک بهتر فهمیده شوند.
3️⃣ابزار LogParser :
این ابزار یک پردازشگر همه‌کاره برای تحلیل لاگ‌های ویندوز است.
به کاربران امکان می‌دهد با استفاده از دستورات SQL، داده‌های لاگ‌ها را تحلیل کنند.

📎

https://medium.com/@cyberengage.org/lateral-movement-analysis-using-chainsaw-hayabusa-and-logparser-for-cybersecurity-investigations-b927843bd8d4

#windows
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

Medium

Lateral Movement Analysis: Using Chainsaw, Hayabusa, and LogParser for Cybersecurity Investigations

A few days ago, I received a request through my website from someone working on an incident response case. He mentioned a situation…

❤2👍1

2.03K views05:39

About

Blog

Apps

Platform