vtl0

31 posts

vtl0

vtl0

@vtl_0

I like computer security, windows & linux internals. Currently obsessed with bootkits, SMM and hypervisors (EN/PT)

Katılım Kasım 2025
20 Takip Edilen16 Takipçiler
vtl0
vtl0@vtl_0·
hey, I am cleaning up my timeline, I followed a few people whose posts I liked. I am looking for suggestions of accounts I should follow I mainly like computer security (not much web security though), malware and low level stuff
English
1
0
4
132
vtl0
vtl0@vtl_0·
@sa1ntsdiego @geckones impossível é foda, já fiz algumas vezes com ajuda dos scripts em python do il2cpp dumper no IDA pro mas você tem um grande ponto, é um porre de fazer
Português
1
0
1
20
dinho
dinho@sa1ntsdiego·
@geckones Godot é mais fácil fazer engenharia reversa no teu jogo. Na Unity se compilar com IL2CPP é praticamente "impossivel" pois o codigo da Unity não é opensource.
Português
2
0
1
216
◇ ~gecko
◇ ~gecko@geckones·
Godot é uma boa engine pra video jogos, vale a pena aprender no lugar de unity?
Português
34
0
40
5.1K
vtl0
vtl0@vtl_0·
@Anon2Six @Salsa12__ it is a lazy way of monitoring api calls without the hassle of doing it from kernel mode/using ETW, but yes, it is very easy to bypass in most cases (not to mention one could simply do syscalls directly)
English
1
0
3
125
TwoSix
TwoSix@Anon2Six·
@Salsa12__ I'm a noob. Why wouldn't they hook ntdll? Doesn't that leave a bunch of behaviour undetected ?
English
1
0
3
511
0x12 Dark Development
0x12 Dark Development@Salsa12__·
Is there any AV or EDR that still hooks ntdll? I'm looking for one to test a new technique, but I haven't been able to find any
English
11
0
49
6.8K
vtl0
vtl0@vtl_0·
I have something to add: warp-svc opens handles to hundreds of processes with PROCESS_VM_READ. I can't think of legitimate reasons for that. What concerns me is if warp-svc is vulnerable. Whoever exploits it has free memory reading capability that EDRs wont deny access to
vtl0 tweet media
ily⚡️@0xIlyy

There is literally no way to close the Cloudflare WARP client without killing the process. Why does Cloudflare think they’re entitled to a permanent background service on my machine?

English
0
0
2
129
vtl0
vtl0@vtl_0·
@desbrasilizado @penegui_oficial Comparação burra da porra, ser vítima de infostealer é 99% das vezes irresponsabilidade da vítima. O governo deixar vazar info pública sobre alguém não é culpa da vítima. E mais, o penegui é pessoa pública. A crítica dele continua completamente válida
Português
0
0
1
18
Alprazolado 💉
Alprazolado 💉@desbrasilizado·
@penegui_oficial Tá bom Davi Mikael Cezar Remiao de Macedo, do CPF 867.363.... que mora na rua Cangussu.... E nem precei de ia. Pois é, é sobre esse caralho que to falando. É querer jogar a culpa na vítima. Serasa vende Consulta se o nome tá na darkweb kkkkkkkk sendo que ela deixou isso acontec
Português
2
0
1
139
Penegui
Penegui@penegui_oficial·
O cara foi criticar meu vídeo no YouTube sobre segurança em IA vs. marketing. Fui olhar melhor e descobri que ele tinha várias informações pessoais vazadas. E a melhor parte? Quem vazou foi uma IA. 🤣 Ironias do destino 🤡
Penegui tweet media
Português
27
12
491
20.3K
melzinha maluquinha, aí tadinha!
Muita gente (eu acho) deixa o computador em modo suspensão em vez de desligar, faz mais sentido do que desligar?? Qual a diferença? Duvida genuína
Português
147
11
4.3K
499.2K
vtl0
vtl0@vtl_0·
@Reeshasx desculpa mas teu amigo é muito enzo
Português
1
0
3
4.1K
Reesha
Reesha@Reeshasx·
é rapaziada que resenha
Português
43
3
98
24K
vtl0
vtl0@vtl_0·
@Reeshasx @HzRaps vai atualizando a gente aqui no twitter da análise, se tu conseguir o samplr
Português
1
0
2
262
Reesha
Reesha@Reeshasx·
@HzRaps salve mano tem o vírus ai? eu e uk amigo meu queremos fazer research se puder chegar na dm e mandar o .exe ficaria grato <3
Português
6
0
60
2.7K
Hz
Hz@HzRaps·
Caí em um golpe e tive meu canal do YouTube DELETADO, minhas contas Google excluidas, Discord apagado, Instagram invadindo mandando diversas mensagens pra amigos e família, meu computador formatado, tudo isso por que baixei um ''mod'' de minecraft, segue a gravação da ligação.+
Português
211
187
1.3K
266.2K
vtl0
vtl0@vtl_0·
I had to inject 2 abort() in my harness to prove 2 theories Integer overflow confirmed (from networked data) results in data corruption (buffer size returned from a func) Implementations that trusts this data will OOB/BOF. Also, it also allows (DoS) in another call site
vtl0 tweet media
vtl0@vtl_0

I was hunting for vulnerabilities and I read a recent commit on a *high attack surface library*. It was a bug fix, but there I noticed a sanity check I am very sure is incomplete Its 5 AM and I cant decide whether I should confirm this probable integer overflow or I go to sleep

English
0
1
0
126
vtl0
vtl0@vtl_0·
I was hunting for vulnerabilities and I read a recent commit on a *high attack surface library*. It was a bug fix, but there I noticed a sanity check I am very sure is incomplete Its 5 AM and I cant decide whether I should confirm this probable integer overflow or I go to sleep
English
0
0
1
174
vtl0
vtl0@vtl_0·
@dystopiabreaker the padding makes so the struct has unitialized data being sent, which can be any left over from previous stack frames
English
0
0
0
304
⚡️🌙
⚡️🌙@dystopiabreaker·
can you spot the critical vulnerability in this?
⚡️🌙 tweet media
English
41
9
358
83.4K
vtl0
vtl0@vtl_0·
@HakaiOffsec tem gravado? quero ver. raramente se vê conteúdo assim aqui no Brasil
Português
0
0
0
44
Hakai Offsec
Hakai Offsec@HakaiOffsec·
Eh nesse final de semana o Guilherme nos representou na BSidesSP – na Red Team Community, falando sobre LSASS Dump: fugindo do clássico. Abordando uma situação real onde foi preciso burlar o EDR para realizar a leitura da memória de um dos processos mais monitorados do Windows. Foi exibido como um atacante pode explorar métodos alternativos para realizar o ataque de LSASS Dump, explorando APIs menos documentadas e evitando o uso da clássica “MiniDumpWriteDump”. Onde foi ilustrado trechos de códigos utilizados durante o engagement. E o Guilherme Carneiro @neos1an quem é? Ele Pentester - Red Team, na Hakai Security, Apaixonado por cybersecurity desde pequeno, atualmente formado em Defesa Cibernética pela Faculdade de Informática e Administração Paulista (FIAP) e hoje é aluno do @hackingclub.io e exerce a função como Pentester. Ao longo da sua trajetória lapidou suas habilidades em segurança ofensiva nos mais diversos ambientes, desde sistemas bancários, aplicativos mobile, aplicações web, a largas infraestruturas de Active Directory.
Hakai Offsec tweet media
Português
3
3
83
3.2K
vtl0
vtl0@vtl_0·
@Reeshasx já viu as rooms de RE do tryhackme? parece piada, quase todos triviais
Português
1
0
1
75
Reesha
Reesha@Reeshasx·
acho q tava a uns 6/7 meses sem jogar ou mais enfim lab do thm level hard concluído mt ruim esse
Reesha tweet media
Português
3
0
18
2.4K
vtl0
vtl0@vtl_0·
Bootkitting Linux is extremely underrated. People simply don't realize how different kernels/bzimages/versions/even compilation flags make it so sigging or finding something ultra specific not as trivial. We're are all familiar with windows but where are linux EFI bootkits at?
English
0
0
1
101
vtl0
vtl0@vtl_0·
@Reeshasx mas os maiores criadores de conteúdo e influenciadores no nosso nicho também não estão nesse nível
Português
0
0
1
27
vtl0
vtl0@vtl_0·
@Reeshasx não é tanto um problema lá na gringa, o mainstream se aproximou muito ao low level e o estado da arte no geral nos últimos anos, apesar de ainda ter muito lixo. aqui no brasil ainda falta algum tipo de catalisador pra mudar ou acelerar isso
Português
1
0
1
33
vtl0
vtl0@vtl_0·
@Reeshasx sobra nada pro reeshinha
Português
1
0
2
1.1K
Reesha
Reesha@Reeshasx·
eu odeio hardware acabou meu servidor local vai se fude vou dar uma dica se quiserem fazer algo assim comprem uma tvbox, tem mais RAM, cpu melhor e tem como melhorar de forma fácil com sdcard, ethernet e etc nao comprem isso
Reesha tweet mediaReesha tweet media
Português
38
6
542
35.2K
vtl0
vtl0@vtl_0·
@Reeshasx você curte a área de maldev?
Português
1
0
1
26
Reesha
Reesha@Reeshasx·
@vtl_0 eu sinceramente tava contando q vc tivesse uma ideia minha última ideia(q nem comecei) foi criar uma interface full por tty + framebuffer no fb0
Português
1
0
1
36
Reesha
Reesha@Reeshasx·
então você ta me dizendo que o novo hype é uma IA que faz as mesmas coisas que as outras IA's mas com a feature de integração? ai nossa n creio q posso pedir pra a IA criar um site pra mim pelo telegram🫢
Português
9
0
60
6.6K