Geekland3d ago
Anatomía de una APT simulada. Parte 4 - La noche del cifrado, la negociación y el reparto #apt #cripto #maldev #malware #ransomware
https://www.hackplayers.com/2026/06/anatomia-de-una-apt-simulada-parte-4.html
Anatomía de una APT simulada. Parte 4 - La noche del cifrado, la negociación y el reparto

El domingo a las 02:15, IberLogix todavía existía como empresa normal. A las 02:16, empezó a convertirse en un caso. Los primeros servidor...

Geekland4d ago
Anatomía de una APT simulada. Parte 3 - Dentro del bosque de Active Directory #apt #maldev #malware #ransomware #red_team
https://www.hackplayers.com/2026/06/anatomia-de-una-apt-simulada-parte-3.html
Anatomía de una APT simulada. Parte 3 - Dentro del bosque de Active Directory

La intrusión real empezó cuando no paso nada. Durante veinticuatro horas, Nebula Jackal dejo que el portátil de Marta Solis siguiera vivien...

Geekland5d ago
Anatomía de una APT simulada. Parte 2 - La semilla, el anzuelo y el primer latido #apt #maldev #malware #phishing
https://www.hackplayers.com/2026/06/anatomia-de-una-apt-simulada-parte-2.html
Anatomía de una APT simulada. Parte 2 - La semilla, el anzuelo y el primer latido

El primer correo llego un martes a las 08:42. No parecía peligroso. Ese fue su logro. No prometía bonos. No amenazaba con cerrar cuentas. N...

GeeklandMay 25
Cuando el ransomware atacaba antes de arrancar Windows: explorando OpenPetya y la lógica detrás de un bootkit moderno #bootkit #maldev #malware #ransomware #windows
https://www.hackplayers.com/2026/05/openpetya-logica-bootkit-moderno.html
Cuando el ransomware atacaba antes de arrancar Windows: explorando OpenPetya y la lógica detrás de un bootkit moderno

OpenPetya es un proyecto que ha nacido como un ejercicio práctico para responder una pregunta que muchas veces queda a medias cuando se estu...

GeeklandMay 25
Project Onyx: cuando “parecer legítimo” se convierte en la mejor técnica de evasión #edr #evasion #maldev #red_team
https://www.hackplayers.com/2026/05/project-onyx-parecer-legitimo-al-edr.html
Project Onyx: cuando “parecer legítimo” se convierte en la mejor técnica de evasión

Los EDR modernos no fallan porque no tengan datos. Fallan porque tienen demasiados datos “correctos”. Todo lo que hacen hoy —llamadas a API...

Shawn WebbMar 4

I'm giving a remote presentation to the BSD masochistsWusers in New York City in an hour about weird code injection techniques on #FreeBSD

https://www.nycbug.org/media/March2026NYCBUG_Notice_of_Meeting.pdf

Jitsi meeting link: https://jitsi.sdf.org/NYCBUG-2026-03-04_01

YouTube stream: https://www.youtube.com/watch?v=QfGdMrmy0jw

#infosec #HardenedBSD #MalwareDevelopment #MalDev

raptorJun 9, 2025

#MalDev Myths by @dobin

https://blog.deeb.ch/posts/maldev-myths/

MalDev Myths

JulesJan 26, 2025

New here 👋🏻. Looking forward to connect with other malware developing/red teaming enthusiasts, as well as with nice interesting people in general. Still trying to get the hang out of Mastodon, sorry if it shows 😂

#Introductions #pleaseboost #maldev #redteam #infosec #malware

JulesJan 16, 2025

New here 👋🏻. Looking forward to connect with other malware developing/red teaming enthusiasts, as well as with nice interesting people in general. Still trying to get the hang out of Mastodon, sorry if it shows 😂

#Introductions #pleaseboost #maldev #redteam #infosec #malware

The Wiert Corner - irregular stream of stuffDec 26, 2024

HInvoke and avoiding PInvoke | drakonia’s blog

On my research list [Wayback/Archive] HInvoke and avoiding PInvoke | drakonia’s blog.

A very minimalistic approach of calling .net runtime functions or accessing properties using only hashes as identifiers. It does not leave any strings or import references since we dynamically resolve the required member from the mscorlib assembly on runtime.

The underlying code is at [Wayback/Archive] S4ntiagoP/donut: Generates x86, x64, or AMD64+x86 position-independent shellcode that loads .NET Assemblies, PE files, and other Windows payloads from memory and runs them with parameters.

It is being used by [Wayback/Archive] Convert binary to a shellcode with donut and create a C# self injector from it via a combo of “Dynamic P/Invoke + H/Invoke” calls

Related are:

  • the Windows PE (Portable Executable) loader for .NET: [Wayback/Archive] nettitude/RunPE: C# Reflective loader for unmanaged binaries.
  • the [Wayback/Archive] daem0nc0re/TangledWinExec: C# PoCs for investigation of Windows process execution techniques investigation

    • Via:

    –jeroen

     

    #CyberSecurity #dinvoke #hinvoke #infosec #maldev #pentest #Pentesting #redteam

    HInvoke and avoiding PInvoke

    A very minimalistic approach of calling .net runtime functions or accessing properties using only hashes as identifiers. It does not leave any strings or import references since we dynamically resolve the required member from the mscorlib assembly on runtime.

    drakonia’s blog