JTAG not working? Here’s why!Quick tips on how to deal with your JTAG interface not working properly.Nov 7, 2023Nov 7, 2023
Code Injection Series — #8 — EWM Injection (T1055.011)A Extra Window Memory Injection é uma das técnicas menos vistas in-the-wild, neste artigos veremos uma das implementações da mesma.Aug 26, 2023Aug 26, 2023
Published inInfoSec Write-upsLidando com Named Pipes em MalwaresUma breve introdução sobre como malwares podem utilizar o mecanismo de IPC: Named Pipes para realizarem suas ações maliciosas.Aug 6, 2023Aug 6, 2023
Published inInfoSec Write-upsCode Injection Series — #7 — Atom BombingNeste artigo, entederemos como a vulnerablidade “unpatchable” do windows funciona, e como malwares se aproveitam dela.Jul 30, 2023Jul 30, 2023
Published inInfoSec Write-upsUnpacking Emotet TrojanEmotet, in general, is a banking trojan. Identified in-the-wild for the first time in 2014 as a stealth info stealer (mainly targeting…Jul 23, 2023Jul 23, 2023
Published inInfoSec Write-upsCode Injection Series — #6 — PE Injection (T1055.002)PE, ou Portable Executable, é um modelo padrão de armazenamento de dados em arquivos, onde os mesmos contém todas as informações…Jul 16, 2023Jul 16, 2023
Published inInfoSec Write-upsCode Injection Series — #5 — APC Injection (T1055.004)APC, ou Asynchronous Procedure Call, é uma chamada de função executada assincronamente em relação ao contexto de uma thread em particular.Jul 8, 2023Jul 8, 2023
Published inInfoSec Write-upsFotaProvider.apk — Arbitrary Command ExecutionThis is an exercise from Maddiestone “Android Reverse Engineering 101” workshop.Jul 1, 20232Jul 1, 20232
Published inInfoSec Write-upsCode Injection Series — #4 — Process Doppelgänging (T1055.013)Process Doppelgänging pode ser considerada a evolução de Process Hollowing. Uma vez que Process Hollowing substitui a imagem do processo…Jul 1, 2023Jul 1, 2023
Published inInfoSec Write-upsCode Injection Series — #3 — Process Hollowing (T1055.012)Process Hollowing é uma técnica semelhante a DLL Injection, da mesma forma que injetamos uma DLL no process address space de um processo…Jun 24, 2023Jun 24, 2023