zero

283 posts

zero banner
zero

zero

@sophhzero

cybersec wannabe

tokyo 3 Katılım Mayıs 2026
311 Takip Edilen229 Takipçiler
pitoco do rock
pitoco do rock@lubsomen·
@cyberlype KKKKKKKKKKKKK mlk se deu o trabalho de me stalkear pra caçar um tweet que pudesse usar pqp muito otário
Português
3
0
0
20
felype
felype@cyberlype·
o dilema de amar tecnologia e odia a sociedade usando tecnologia
Português
6
3
51
3.3K
zero retweetledi
felype
felype@cyberlype·
bom dia
Português
1
2
21
904
☃️
☃️@wowooos_·
comprei um monster sera q agora posso ser oficialmente membro da bolha sec
☃️ tweet media
Português
8
0
30
1.7K
atlas
atlas@0xNatlas__·
Eai #bolhasec Preferem conteúdo explicativo de Foreense ou de Threat Intelligence?
Português
7
1
14
1.5K
☃️
☃️@wowooos_·
@sophhzero e esse monster reserva que eu comprei pra caso o primeiro monster fosse rejeitado? SERVE?
☃️ tweet media
Português
1
0
3
97
Kenji_XsS
Kenji_XsS@KenjiXsS_·
feliz demais nessa cajusec
Kenji_XsS tweet mediaKenji_XsS tweet mediaKenji_XsS tweet mediaKenji_XsS tweet media
Português
21
6
145
8.6K
zero retweetledi
atlas
atlas@0xNatlas__·
Pessoal, esse vai ser o primeiro post semanal direcionado a #bolhasec e nós vamos falar de LOLBin Mas primeiro… o que é LOLBin? Todo mundo imagina que ataque = malware. Um .exe estranho, um antivírus apitando, um arquivo que “não deveria estar ali”. Mas os ataques mais difíceis de pegar hoje não trazem ferramenta nenhuma, eles usam o que já vem instalado no seu sistema. Isso tem nome: LOLBin — Living Off the Land Binary Um binário vira LOLBin quando ele consegue fazer uma dessas coisas fora do propósito original: •baixar arquivos da internet •executar código (scripts, DLLs, shellcode) •copiar / mover dados (exfil) •injetar em outros processos •burlar controles (UAC, allowlist, logging) •estabelecer persistência O projeto de referência que cataloga isso no Windows é o LOLBAS (Living Off the Land Binaries, Scripts and Libraries) Existe equivalente pra Unix (GTFOBins) Só pra fixar o conceito •certutil.exe — feito pra gerenciar certificados, vira ferramenta de download e decode base64 de payload. •mshta.exe — feito pra rodar HTML Applications, vira executor de script remoto. •regsvr32.exe — feito pra registrar DLLs, vira executor via a técnica “Squiblydoo”. •rundll32.exe — feito pra chamar funções de DLL, vira launcher de código arbitrário. Todos assinados. Todos em System32. Todos “legítimos”. Esses aqui já são batidos, ja existem regras e SOPs conhecidos para eles Então vamos pra um muito menos comentado, que é onde mora a graça do DFIR “Mavinject.exe” Quando a gente pensa em process injection, imagina malware custom, shellcode, API do Windows chamada na unha. Mas existe um binário assinado pela Microsoft, já presente no Windows, cujo trabalho legítimo é literalmente injetar uma DLL dentro de outro processo. Esse é o mavinject.exe. Faz parte do Microsoft Application Virtualization (App-V), a tecnologia que empacota apps pra rodar isolados. Ele mora em: C:\Windows\System32\mavinject.exe C:\Windows\SysWOW64\mavinject.exe ele existe mesmo em máquinas que nunca usaram App-V na vida. Ou seja, na esmagadora maioria dos ambientes o uso legítimo dele é praticamente zero Mapeia pra MITRE ATT&CK T1218 (System Binary Proxy Execution) + T1055 (Process Injection) attack.mitre.org/techniques/T12… attack.mitre.org/techniques/T10… Fluxo do ataque segue: 1. O atacante já tem execução na máquina (macro, loader…) e uma DLL maliciosa preparada. 2. Ele chama o binário apontando pra um processo vivo + a DLL: mavinject.exe /INJECTRUNNING A flag que importa é a /INJECTRUNNING. Conceitualmente ela diz: “pegue esse processo que já está rodando e carregue essa DLL dentro dele”. Por baixo, ele faz o trio clássico de injeção (OpenProcess → alocar memória → thread remota chamando LoadLibrary), só que quem assina a execução é um binário Microsoft, não o malware. o próprio ecossistema da Microsoft está cheio de binário com poder secundário desse tipo. Não é um zero-day (isso aqui é abuso de função legítima, não vuln sem patch) é literalmente design, é só questão de tempo até o LOLBAS ganhar mais uma entrada na próxima atualização do Windows.
Português
5
9
41
3.7K
zero retweetledi
Copas
Copas@samu_etc·
Discordo muito da opinião do @0xPira, mas desmerecer o cara falando que ele aprendeu a hackear ontem e que ele só acha vuln com Claude é putaria Pira é um excelente profissional e não merece esse hate que tá tomando por conta de uma opinião, ele realmente manja e tá longe de ser "larper" Vocês que não sabem separar as coisas e que acham que é válido desmerecer todo o trabalho de alguém por conta de uma opinião divergente são o maior problema da comunidade, e na verdade de TODAS as comunidades Eu discordo da opinião, mas isso não faz dele um profissional menos competente.
SpiderM@SpiderMorpheus

Pra um mano que, de acordo com alguns, aprendeu a hackear ontem ele abalou muito veio barbado hein

Português
11
9
140
10.8K
SpiderM
SpiderM@SpiderMorpheus·
Termos com black e white hat, "responsible" disclosure e discursos como "as coisas evoluíram" alimentam o ato do hacking, mas não o hacking em si. Parafraseando o próprio Pira, é muita cybersegurança e pouco hacking. E isso é verdade. A gente goza dos prazeres da meia-legalidade de trabalhar com segurança ofensiva e renega tudo que quem se sacrifícou para que possamos gozar de tais prazeres acreditava. Eu sou hacker não porque eu jogo zero-days na internet como se fosse fácil, mas porque eu acredito que a informação deva ser soberana e livremente acessível. Porque eu acredito que o crime está na intenção, não na curiosidade. Porque eu acredito que privacidade é um valor fundamental e que você é dono dos seus dados e deveria ser o principal responsável sobre quem pode e como pode acessá-los. Eu saber o que é um callback, indirecr syscall, privilege escalation ou SQL Injection são só consequência desses valores. A gente PODE e DEVE equilibrar IDEOLOGIA e PROFISSIONALISMO. Uma coisa não tem nada haver com a outra.
Português
1
5
16
502
SpiderM
SpiderM@SpiderMorpheus·
Existe uma tendência por parte de alguns profissionais de segurança de esquecerem ou apagarem a origem do hacking. Conscientemente ou não. "Ah, era assim mas mudou". Não, não mudou. O hacking continua o mesmo desde os anos 80, é só você conversar com um hacker da época e com um hacker de agora e você vai perceber que é o mesmo discurso com outras palavras. Vender curso é tudo bem, moral e eticamente. Só não se comunica com a cultura hacker, que foi o que deu origem ao seu e ao meu trabalho. Ou você acha que coisas como cDc e Phrack acreditam em que? Você não precisa ser hacker, não tem problema nenhum você não seguir essa linha de raciocínio, mas você também não pode ter o bolo e comê-lo também. Ou você é, ou você não é. E sim, não dá pra sustentar um superlab e mentoria pra centenas de pessoa de graça. Mas o ponto, acredito eu, que fora levantado não é sobre viabilidade mas sim sobre ideologia.
Português
6
7
34
2.9K
zero
zero@sophhzero·
@crazyrdp até que você tava certo
Português
0
0
0
99
zero
zero@sophhzero·
muita cybersegurança e pouco hacking por aqui
Português
2
0
35
1.8K
zero
zero@sophhzero·
@crazyrdp de fato mas sei de coisas
Português
0
0
0
44
kemuri
kemuri@crazyrdp·
@sophhzero mas ele não é KKKKKK, você ficar sabendo de algo não apaga a história do cara
Português
1
0
1
96
zero retweetledi
🌙 Luna Peregrina → egeu.app
Sonnet? Grok? Claude Code? Cara, que sonho maluco foi esse? Abre aí o Sublime Text pra editar aquela tabela no pessoas_administradoras.php e já corre pra mandar pro servidor pelo FileZilla que o chefe tá esperando
Português
3
7
91
4.3K
zero retweetledi
{Y4GUAR3TE}0x3c
{Y4GUAR3TE}0x3c@_yaguarete·
“Querer vender curso de hacking é meio que querer ser dono de um conhecimento que foi construído pelo coletivo”
GIF
Português
1
4
49
1.2K