Новые статьи
На хабре нашёл весьма интересную статью:Пишем драйвер ядра Linux для неизвестного USB-устройства
В этой статье можно ознакомится как создавать символьные устройства для Линукс, да и просто не плохая вводная часть по разработке драйверов, не плохо написано.)
В этой статье объяснен весь процесс...
Всем привет, нахрен никому это скорей-всего не нужно.
Но надо-было заполнить всё простраснство на диске в винде, для линукса это делается очень просто:
Можно создать файлик с рандомным содержимым и с нужным размером, например при помощи команды dd в консоле:
dd if=/dev/urandom...
Mangle - это инструмент, который манипулирует аспектами скомпилированных исполняемых файлов (.exe или DLL). Mangle может удалять известные строки, свидетельствующие о компрометации (IoC), и заменять их случайными символами, изменять файл, увеличивая его размер, чтобы избежать обнаружения EDR, а...
Интересная книжка, про нативное программирование под Windows API.
2024 год.
Низкоуровневое программирование в пользовательском режиме для Windows обычно включает работу с документированным API Windows, экспортируемым из DLL подсистем, таких как Kernel32.dll, user32.dll, advapi32.dll...
Всем привет!
Если вы разрабатываете софт, не важно на каком уровне, на уровне ядра, или более высокий уровень, то в любом случае часто приходится работать с большими массивами данных.
Вот встаёт всегда вопрос обработки таких данных, если вы можете работать с такими штуками как питон или C#, то...
Вот общедоступные репозитории, соответствующих этой теме...
https://github.com/Leeon123/Stress-tester
https://github.com/lulzddos/Lulzddos
https://github.com/ArtiomL/f5-app-sec
https://github.com/FBNonaMe/DDOS_OVH_L7
https://github.com/IcmpOff/TLS
https://github.com/MythicalLTD/Stresser...
Перевод:FO-Sec :: Articles :: Bypassing Windows Defender
Введение
В этой статье я объясню 10 способов/техник обхода полностью обновлённой системы Windows с Windows Defender.
Отметим, что я не буду углубляться в многие концепции и в основном буду предполагать базовые знания. Кроме того, я не...
Отличная статья:Вымогательство как услуга. Кто и за сколько предлагает в даркнете помочь с вымогательством
Эпидемии троянов‑шифровальщиков регулярно сменяют одна другую, и их масштабы все растут. А за кулисами этой проблемы стоят дельцы, которые предлагают желающим легкий способ стать хакерами...
Когда-то давно писал свой загрузчик DLL, но сейчас на гитхабе наткнулся на более взрослый загрузчик:GitHub - ynwarcs/MemoryModule: Library to load a DLL from memory.
Для чего это может-быть нужно:
Стандартные функции Windows API для загрузки внешних библиотек в программу (LoadLibrary...
Но в этой теме давайте рассмотрим как запаковать пейлоад в скрипт на bat или на sh для линукса.
Это может часто быть полезно и для легальных программ, в случае линукса, так можно сделать свой инсталятор.)
Предлагаю вначале рассмотреть линукс:
Чтобы упаковать бинарный файл (бинарник) в .sh...
🔍 Обзор
Defendnot — это инструмент, позволяющий отключить Microsoft Defender, встроенный антивирус Windows, путём регистрации фиктивного антивирусного продукта через недокументированный API Windows Security Center (WSC). Это приводит к тому, что Windows считает, что установлен другой антивирус...
Почему стоит заняться разработкой ОС прямо сейчас
Linux 6.15 активно внедряет Rust: более 2% кода ядра уже на Rust
Fuchsia OS от Google подтверждает жизнеспособность микроядерного подхода (Zircon)
Рынок вакансий требует специалистов, понимающих работу ядра и низкоуровневые системы
1...
Более 100 тысяч интернет-магазинов на WordPress оказались под угрозой из-за критической уязвимости в популярном плагине TI WooCommerce Wishlist. По данным специалистов PatchStack, этот модуль, обеспечивающий функцию списков желаемого для WooCommerce, содержит опасную брешь, которая позволяет...
📌 Обзор
Исследователи в области информационной безопасности раскрыли детали критической уязвимости нулевого дня — CVE-2025-32756 — которая затрагивает ключевые продукты компании Fortinet. Уязвимость имеет оценку CVSS 9.8 и позволяет неаутентифицированным злоумышленникам выполнять произвольный...
Когда-то давно участвовал в конкурсе статей на xss.is, мы решили для конкурса сделать ботнет.
Если интересно вот его код:GitHub - XShar/XssBot: XssBot-Модульный резидентный бот с супер админкой там-же и описание проекта.
Но всё это оказалось неудачно в плане безопасности, в итоге в этом-же...
svchost.exe (от англ. Service Host — "Хост служб") - это системный процесс в операционной системе Windows, который используется для хостинга и управления динамическими библиотеками (DLL), содержащими системные службы.
Поскольку многие службы Windows реализованы как DLL, svchost.exe позволяет им...
Приватная статья с Хакера:Хеш четкий и хеш нечеткий. Как средства защиты ловят и классифицируют малварь
Создатели вредоносных программ используют массу разных методов, чтобы скрыть свои творения от антивирусных средств и статических-динамических анализаторов. Однако и антивирусы не лыком шиты...
Начинаем цикл статей, где можно будет простыми словами изучить алгоритмы.
Данный цикл полезен будет для подготовки к собесам и если вы хотите изучить базовые алгоритмы и структуры данных.
Будем рассматривать питон и Си.
А также сравнительный анализ этих языков для решения алгоритмических задач...
Всем привет!
!Отличная статья!
Оригинал на Хакере:Ликбез по macOS. Разбираем в подробностях, как устроена macOS
Предположим, ты недавно приобрел «мак» или раздумываешь, не сделать ли это. Но macOS кажется чуждой и непонятной, да и вообще ходят слухи о том, что там чихнуть нельзя без...
![[КНИГА] Разработка драйверов для Windows](/data/attachments/0/403-6dc1c62e5ee0455219dde33d4b1b8602.jpg?hash=qN9yqky4nH)
В этой книге обсуждается множество вопросов, так как тема драйверов режима ядра чрезвычайно обширна.
Тем не менее книгу следует рассматривать как вводный учебник в мир драйверов устройств режима ядра.
Компания Microsoft документировала все описанные типы драйверов, также на сайте Github...