vtl0

hey, I am cleaning up my timeline, I followed a few people whose posts I liked. I am looking for suggestions of accounts I should follow I mainly like computer security (not much web security though), malware and low level stuff

@sa1ntsdiego @geckones impossível é foda, já fiz algumas vezes com ajuda dos scripts em python do il2cpp dumper no IDA pro mas você tem um grande ponto, é um porre de fazer

@geckones Godot é mais fácil fazer engenharia reversa no teu jogo. Na Unity se compilar com IL2CPP é praticamente "impossivel" pois o codigo da Unity não é opensource.

Godot é uma boa engine pra video jogos, vale a pena aprender no lugar de unity?

@Anon2Six @Salsa12__ it is a lazy way of monitoring api calls without the hassle of doing it from kernel mode/using ETW, but yes, it is very easy to bypass in most cases (not to mention one could simply do syscalls directly)

@Salsa12__ I'm a noob. Why wouldn't they hook ntdll? Doesn't that leave a bunch of behaviour undetected ?

Is there any AV or EDR that still hooks ntdll? I'm looking for one to test a new technique, but I haven't been able to find any

I have something to add: warp-svc opens handles to hundreds of processes with PROCESS_VM_READ. I can't think of legitimate reasons for that. What concerns me is if warp-svc is vulnerable. Whoever exploits it has free memory reading capability that EDRs wont deny access to

@desbrasilizado @penegui_oficial Comparação burra da porra, ser vítima de infostealer é 99% das vezes irresponsabilidade da vítima. O governo deixar vazar info pública sobre alguém não é culpa da vítima. E mais, o penegui é pessoa pública. A crítica dele continua completamente válida

@penegui_oficial Tá bom Davi Mikael Cezar Remiao de Macedo, do CPF 867.363.... que mora na rua Cangussu.... E nem precei de ia. Pois é, é sobre esse caralho que to falando. É querer jogar a culpa na vítima. Serasa vende Consulta se o nome tá na darkweb kkkkkkkk sendo que ela deixou isso acontec

O cara foi criticar meu vídeo no YouTube sobre segurança em IA vs. marketing. Fui olhar melhor e descobri que ele tinha várias informações pessoais vazadas. E a melhor parte? Quem vazou foi uma IA. 🤣 Ironias do destino 🤡

@joaosenzi @Reeshasx @gmelvianna pedantismo supremo: a placa mãe ainda fica ligada enquanto a bateria dela estiver lá com carga

@Reeshasx @gmelvianna Nem se eu puxar da tomada?

Muita gente (eu acho) deixa o computador em modo suspensão em vez de desligar, faz mais sentido do que desligar?? Qual a diferença? Duvida genuína

@Reeshasx desculpa mas teu amigo é muito enzo

é rapaziada que resenha

@Reeshasx @HzRaps vai atualizando a gente aqui no twitter da análise, se tu conseguir o samplr

@HzRaps salve mano tem o vírus ai? eu e uk amigo meu queremos fazer research se puder chegar na dm e mandar o .exe ficaria grato <3

Caí em um golpe e tive meu canal do YouTube DELETADO, minhas contas Google excluidas, Discord apagado, Instagram invadindo mandando diversas mensagens pra amigos e família, meu computador formatado, tudo isso por que baixei um ''mod'' de minecraft, segue a gravação da ligação.+

I had to inject 2 abort() in my harness to prove 2 theories Integer overflow confirmed (from networked data) results in data corruption (buffer size returned from a func) Implementations that trusts this data will OOB/BOF. Also, it also allows (DoS) in another call site

I was hunting for vulnerabilities and I read a recent commit on a *high attack surface library*. It was a bug fix, but there I noticed a sanity check I am very sure is incomplete Its 5 AM and I cant decide whether I should confirm this probable integer overflow or I go to sleep

@dystopiabreaker the padding makes so the struct has unitialized data being sent, which can be any left over from previous stack frames

can you spot the critical vulnerability in this?

@sammiee808 é fake news

@HakaiOffsec tem gravado? quero ver. raramente se vê conteúdo assim aqui no Brasil

Eh nesse final de semana o Guilherme nos representou na BSidesSP – na Red Team Community, falando sobre LSASS Dump: fugindo do clássico. Abordando uma situação real onde foi preciso burlar o EDR para realizar a leitura da memória de um dos processos mais monitorados do Windows. Foi exibido como um atacante pode explorar métodos alternativos para realizar o ataque de LSASS Dump, explorando APIs menos documentadas e evitando o uso da clássica “MiniDumpWriteDump”. Onde foi ilustrado trechos de códigos utilizados durante o engagement. E o Guilherme Carneiro @neos1an quem é? Ele Pentester - Red Team, na Hakai Security, Apaixonado por cybersecurity desde pequeno, atualmente formado em Defesa Cibernética pela Faculdade de Informática e Administração Paulista (FIAP) e hoje é aluno do @hackingclub.io e exerce a função como Pentester. Ao longo da sua trajetória lapidou suas habilidades em segurança ofensiva nos mais diversos ambientes, desde sistemas bancários, aplicativos mobile, aplicações web, a largas infraestruturas de Active Directory.

@Reeshasx já viu as rooms de RE do tryhackme? parece piada, quase todos triviais

acho q tava a uns 6/7 meses sem jogar ou mais enfim lab do thm level hard concluído mt ruim esse

Im happy to announce I am making a multiplatform EFI bootkit for linux and windows. And no, it wont be as lame as poisoning initramfs from boot.

Bootkitting Linux is extremely underrated. People simply don't realize how different kernels/bzimages/versions/even compilation flags make it so sigging or finding something ultra specific not as trivial. We're are all familiar with windows but where are linux EFI bootkits at?

@Reeshasx mas os maiores criadores de conteúdo e influenciadores no nosso nicho também não estão nesse nível

@Reeshasx não é tanto um problema lá na gringa, o mainstream se aproximou muito ao low level e o estado da arte no geral nos últimos anos, apesar de ainda ter muito lixo. aqui no brasil ainda falta algum tipo de catalisador pra mudar ou acelerar isso

@Reeshasx sobra nada pro reeshinha

eu odeio hardware acabou meu servidor local vai se fude vou dar uma dica se quiserem fazer algo assim comprem uma tvbox, tem mais RAM, cpu melhor e tem como melhorar de forma fácil com sdcard, ethernet e etc nao comprem isso

@Reeshasx você curte a área de maldev?

@vtl_0 eu sinceramente tava contando q vc tivesse uma ideia minha última ideia(q nem comecei) foi criar uma interface full por tty + framebuffer no fb0

então você ta me dizendo que o novo hype é uma IA que faz as mesmas coisas que as outras IA's mas com a feature de integração? ai nossa n creio q posso pedir pra a IA criar um site pra mim pelo telegram🫢