Seja bem-vindo(a) ao meu humilde blog. Neste post, vou indicar um caminho para quem se interessar pelo conteúdo e falar sobre algumas coisas...
Seja bem-vindo(a) ao meu humilde blog. Neste post, vou indicar um caminho para quem se interessar pelo conteúdo e falar sobre algumas coisas...
Neste post, vamos explorar a criação de um Reverse Shell simples, com o objetivo de contornar alguns AVs/EDRs. O objetivo deste post é focado em entender o funcionamento básico de uma Reverse Shell...
Percebi que já havia abordado o tema de syscalls indiretos em outros posts, mas nunca tinha feito um post específico sobre o assunto. Então, neste post, vamos criar um loader que utiliza syscalls indiretos...
Neste post bem aleatório, vou mostrar algumas coisas que devemos saber ou conhecer para realizar uma evasão de antivírus (AV). Se você é iniciante e quer conhecer algumas coisas este conteúdo é para você...
Bom, no post de hoje vou mostrar um carregador simples que fiz para conseguir contornar alguns antivírus...
Bom ao longo dos anos, os antivírus têm melhorado cada vez mais suas técnicas de detecção. Uma dessas técnicas é realizar um hooking nas DLLs no Windows, que podem ser utilizadas por malwares...
Bom, neste post estarei mostrando como executar um executável na memória do PowerShell para contornar o Windows Defender. Eu já vi várias vezes pela internet pessoas venderem Crypters que têm...
Bom, neste post vou criar uma ideia para o começo de um EDR/AV básico, A ideia principal agora é criar uma DLL simples que utilize a MinHook para conseguir realizar um hook em APIs....
Bom, neste post estarei mostrando como realizar uma técnica para fazer um patch na amsi.dll do Windows, essa técnica pode ser realizada no Windows 10 e 11...
Bom, acredito que um dos objetivos ao criar um malware é que seu arquivo não seja detectado, por exemplo, no...
Bom nesse post vou mostrar rapidamente como utilizar o projeto masm_shc primeiro deixamos na mesma pasta o peb_lookup.h e nosso código em C...
Bom nesse post vamos melhorar e aprimorar nosso shellcode loader, já que vimos no post passado que esse nosso código está muito simples...
Bom, neste post vamos criar um shellcode loader simples, esse post é mais focado para iniciantes...
Em alguns casos, quando vamos analisar um programa, pode ser de nosso interesse ver quais importações ele utiliza. Isso pode facilitar muito na hora da análise. Nesse exemplo, vamos utilizar o Detect-It-Easy para visualizar as importações que o programa utiliza.
Neste post eu vou criar e analisar um malware simples, para isso vamos estar "sequestrando" uma Dll do Notepad++ Para sequestrar a DLL do Notepad++, primeiro precisamos identificar quais DLLs presentes nos arquivos do Notepad++ são carregadas
Eu já baixei muitos programas crackeados na internet, então é normal que a grande maioria esteja infectada com algum malware. Neste post, vou mostrar a análise de um desses malwares que eu já encontrei pela internet...
Podemos transformar um executável em uma DLL? A resposta é sim, podemos fazer isso, e não é muito difícil, Para isso, podemos usar um projeto que transforma nosso executável .NET em um binário. O nome do projeto é Donut...
Neste post irei compartilhar um artigo meu feito em 2023 para um site que não está mais online, mas que salvei no meu HD. Neste post, vou abordar como ocultar um processo utilizando a libMinHook...