Ralf Hacker Channel 1176

Ну и простой отчёт с разбором одной атаки на компанию. В принципе, все стандартно: adfind, mimikatz, lazagne, cobalt strike + немного powershell'а и собственный софт на golang для проксирования.

#apt #malware #report

👍17🔥1

20.7K viewsRalf Hacker, 07:59

Ralf Hacker Channel

Давно не выкладывал интересные отчеты. Их очень много в последнее время, отобрал самые интересные:

1. Разбор шифровальщика AvosLocker, но теперь уже под Linux;
2. Отчет по материалам нашумевшего в конце февраля "ContiLeaks";
3. Глубокий анализ Redline Stealer;
4. Обожаю отчеты от The DFIR Report (всегда объемные и подробные). В этот раз опубликовано описание всех стадий работы Qbot.
5. В последнее время про HermeticWiper писали все, кому не лень, поэтому отобрал два достойных анализа: от MalwareBytes и от eln0ty.

Еще попалось описание метода анализа вредоносных документов. А для закрепления, пример анализа документа, доставляющего троян Emotet.

#apt #malware #research #redteam #blueteam #pentest

👍32🔥6

20.9K viewsRalf Hacker, 11:49

Ralf Hacker Channel

Достойный доклад Delegating Kerberos to bypass Kerberos delegation limitation.

#ad #pentest #redteam #blueteam

😢7👍6

20.1K viewsRalf Hacker, 19:40

Ralf Hacker Channel

Insomnihack 2022 - Delegating Kerberos.pdf

14.4 MB

🔥27👍11

22.1K viewsRalf Hacker, 19:40

Ralf Hacker Channel

CVE-2022-27666: Linux LPE ("this vulnerability affects the latest Ubuntu, Fedora, and Debian")

https://github.com/plummm/CVE-2022-27666

#git #exploit #pentest

👍10🔥4😁1

18K viewsRalf Hacker, edited 14:11

Ralf Hacker Channel

Spring4Shell Proof Of Concept:

https://github.com/BobTheShoplifter/Spring4Shell-POC

#git #exploit #pentest

🔥21👍3

19.2K viewsRalf Hacker, 11:17

Ralf Hacker Channel

А вот и очередная порция разных отчетов:

1. Новые разборы малвари семейства Wiper (IsaacWiper и CaddyWiper, HermeticWiper и PartyTicket, );
2. Анализ шифровальщика LokiLocker и очень подробный разбор LockBit 2;
3. А тут разбор шифровальщика Rook;
4. Крутой разбор тактики и способа автоматизации получения доступа через ProxyShell от APT35;
5. Куда же без анализа офисных документов. Тут и тут разбор загрузчиков Dridex и IcedID;
6. Разбор новой малвари Arid Gopher, используемой APT-C-23;
7. Хороший разбор работы червя DirtyMoe;

#apt #malware #research #redteam #blueteam #pentest

👍32🔥7

27.7K viewsRalf Hacker, 08:42

Ralf Hacker Channel

EvilNominatus Ransomware (ClearSky - 2022).pdf

976.9 KB

Исследование ClearSky шифровальщика EvilNominatus

#report #malware

👍6

14.5K viewsRalf Hacker, 05:54

Ralf Hacker Channel

Under_the_hood_of_Wslink’s_multilayered_virtual_machine_ESET_2022.pdf

2.1 MB

ESET опубликовал анализ ранее не документированного загрузчика Wslink

#malware #report

👍9

16.6K viewsRalf Hacker, 05:54

Ralf Hacker Channel

Burp Pro 2022.3.4 + инструкция по установке

P.S. Если вы и прошлый Burp брали с канала, просто замените у себя JAR файл)))

#soft #burp #web

👍7

21K viewsRalf Hacker, 16:35

Ralf Hacker Channel

Burp Pro 2022.3.4.zip

513.7 MB

👍40

27.8K viewsRalf Hacker, 16:35

Ralf Hacker Channel

И снова служба печати, и снова повышение привилегий)

SplEnumForms LPE Windows PoC:

https://github.com/grigoritchy/pocs/tree/main/windows/spooler-splenumforms-iov

#git #exploit #pentest

🔥15

25.8K viewsRalf Hacker, edited 20:38

Ralf Hacker Channel

CVE-2022-29072 7-zip exploit: Command Execution & LPE

https://github.com/kagancapar/CVE-2022-29072

#git #exploit #pentest

👍27🔥9👎8

25K viewsRalf Hacker, 20:11

Ralf Hacker Channel

@snovvcrash описал разные способы дампа LSASS

https://habr.com/ru/company/angarasecurity/blog/661341/

#art #pentest #redteam

👍49👎3

21.5K viewsRalf Hacker, 10:30

2025/07/10 19:37:57
Back to Top

HTML Embed Code:

<iframe width="100%" src="https://www.bootg.com/buyppe/web?embed=1" title="Telegram Web" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>