Malware On Steroids
by 0neSh0t - Saturday June 1, 2024 at 01:26 PM
(06-01-2024, 01:26 PM)0neSh0t Wrote: Malware On Steroids
A Malware Development Training Program for Windows

Table of Contents Day 1 • Course Overview • Development VM Setup • Command and Control Architecture • Malware Lifecycle • Payload Handling and Stage Architecture • Windows Internals • Windows OS architecture • Process & Thread Internals • Debugging with Windbg ▪ Process Environment Block ▪ Thread Environment Block ▪ Windows Loader Structure ▪ Introduction and Crash Course to WinDbg • Windows Memory Protections • Windows System Programming • Windows Access Security Tokens ▪ Enumerating Privileges from Tokens ▪ Special Token Privileges • PE & DLL Structure • COFF header • Stephen Fewer’s Reflective DLL Limitations • Building a Reflective DLL Loader from Scratch • Building a Custom Injector for Reflective DLL injections from Scratch • Modifying Reflective DLL’s PE Sections and Memory Allocations to avoid EDR Detections • Hiding Memory Allocations with DLL/PE Image Spoofing • Hiding Thread Creation with Instruction Pointer Spoofing Day 2 • Windows Socket Programming • Reverse Shells in C • Bind Shells in C • Buffer Redirection with Anonymous Pipes • Named Pipe Lateral Movement • SpyC2 – Building your own CnC in python3, C and x64 Shellcode • Adding Features to your C2 • Building A Persistent Synchronous TCP C2 • Building an Asynchronous C2 with HTTP Callbacks • Building Proxy-Aware Payloads • Evading Network Detection & Response Tools for your CnC • C2 Authentication • Comm Encryption • Sleep & Jitter • C2 Round Robins • URI Handling • SMB Pivoting • Payload Logging • Spoofing Frontend for your CnC Server • Writing Function Pointer Arrays for Dynamic Command Execution in your C2 Payload • Malware Functions • Enumerating Process • Memory Dumping Techniques ▪ MiniDumpWriteDump ▪ PssCreateSnapshot • Privilege Enumeration • Host Enumeration • Building Pluggable Modules for your Command & Control Server • Building Reflective Staged Payloads • Building Reflection Features Inside your Payloads to Load Existing Reflective DLLs as modules. • Process Injections • Reflective DLL Injection • Shellcode Injection • Remote Threads • In-Memory File and Section mapping • Asynchronous Procedure Calls • Injection Evasion Tactics • Hiding Memory Artefacts Day 3 • X64 Shellcoding • Introduction to x64 Intel Assembly • Walking PEB and hunting kernel32.dll • Position Independent Code in C • Extracting Shellcode from PIC • In-Memory Object File Execution • Writing Stage Zero x64 Shellcode and HTTP Stage-Server for Serving Initial Access Payloads • Writing Excel 4 Macros for Initial Foothold • Droppers and Stagers • Initial Access with LOLBins • MS Build, MWC Executions • Bit-flipping Signed Executables to Evade Generic EDR detections • Unhooking and Patching EDR Instructions in Memory with Syscalls to avoid Detections • Sandbox Evasion & Anti-debugging Techniques • Code Obfuscation • Dynamic Library Calls • Obfuscation shellcode and DLL calls • Encrypting Your Payloads with RC4 Encryption • AMSI Evasion • Named Pipe Executions • Building your own PS Exec in C • OPSEC Considerations

Download Link:
sdfsdfsdfsds
Reply
i m looking for the latest maldev course, any help
Reply
(06-01-2024, 01:26 PM)0neSh0t Wrote: lets see
Reply
(06-01-2024, 01:26 PM)0neSh0t Wrote: Malware On Steroids
A Malware Development Training Program for Windows

Table of Contents Day 1 • Course Overview • Development VM Setup • Command and Control Architecture • Malware Lifecycle • Payload Handling and Stage Architecture • Windows Internals • Windows OS architecture • Process & Thread Internals • Debugging with Windbg ▪ Process Environment Block ▪ Thread Environment Block ▪ Windows Loader Structure ▪ Introduction and Crash Course to WinDbg • Windows Memory Protections • Windows System Programming • Windows Access Security Tokens ▪ Enumerating Privileges from Tokens ▪ Special Token Privileges • PE & DLL Structure • COFF header • Stephen Fewer’s Reflective DLL Limitations • Building a Reflective DLL Loader from Scratch • Building a Custom Injector for Reflective DLL injections from Scratch • Modifying Reflective DLL’s PE Sections and Memory Allocations to avoid EDR Detections • Hiding Memory Allocations with DLL/PE Image Spoofing • Hiding Thread Creation with Instruction Pointer Spoofing Day 2 • Windows Socket Programming • Reverse Shells in C • Bind Shells in C • Buffer Redirection with Anonymous Pipes • Named Pipe Lateral Movement • SpyC2 – Building your own CnC in python3, C and x64 Shellcode • Adding Features to your C2 • Building A Persistent Synchronous TCP C2 • Building an Asynchronous C2 with HTTP Callbacks • Building Proxy-Aware Payloads • Evading Network Detection & Response Tools for your CnC • C2 Authentication • Comm Encryption • Sleep & Jitter • C2 Round Robins • URI Handling • SMB Pivoting • Payload Logging • Spoofing Frontend for your CnC Server • Writing Function Pointer Arrays for Dynamic Command Execution in your C2 Payload • Malware Functions • Enumerating Process • Memory Dumping Techniques ▪ MiniDumpWriteDump ▪ PssCreateSnapshot • Privilege Enumeration • Host Enumeration • Building Pluggable Modules for your Command & Control Server • Building Reflective Staged Payloads • Building Reflection Features Inside your Payloads to Load Existing Reflective DLLs as modules. • Process Injections • Reflective DLL Injection • Shellcode Injection • Remote Threads • In-Memory File and Section mapping • Asynchronous Procedure Calls • Injection Evasion Tactics • Hiding Memory Artefacts Day 3 • X64 Shellcoding • Introduction to x64 Intel Assembly • Walking PEB and hunting kernel32.dll • Position Independent Code in C • Extracting Shellcode from PIC • In-Memory Object File Execution • Writing Stage Zero x64 Shellcode and HTTP Stage-Server for Serving Initial Access Payloads • Writing Excel 4 Macros for Initial Foothold • Droppers and Stagers • Initial Access with LOLBins • MS Build, MWC Executions • Bit-flipping Signed Executables to Evade Generic EDR detections • Unhooking and Patching EDR Instructions in Memory with Syscalls to avoid Detections • Sandbox Evasion & Anti-debugging Techniques • Code Obfuscation • Dynamic Library Calls • Obfuscation shellcode and DLL calls • Encrypting Your Payloads with RC4 Encryption • AMSI Evasion • Named Pipe Executions • Building your own PS Exec in C • OPSEC Considerations

Download Link:
Reply
thanks for sharing
Reply
a a a a a a a a a a a a a a a a a a a a a a a a
Reply
[alıntı="0neSh0t" pid='616613' tarih çizgisi='1717248416']
Steroidler Üzerinde Malware
Windows için Kötü Amaçlı Yazılım Geliştirme Eğitim Programı

[kod]İçindekiler

1. Gün
• Kursa Genel Bakış
• Geliştirme VM Kurulumu
• Komuta ve Kontrol Mimarisi
• Kötü Amaçlı Yazılım Yaşam Döngüsü
• Yük Taşıma ve Sahne Mimarisi
• Windows Dahili
• Windows işletim sistemi mimarisi
• Süreç ve Konu Dahilileri
• Windbg ile hata ayıklama
▪ Süreç Ortamı Bloğu
▪ Konu Ortamı Bloğu
▪ Windows Yükleyici Yapısı
▪ WinDbg'ye Giriş ve Hızlandırılmış Kurs
• Windows Bellek Korumaları
• Windows Sistem Programlama
• Windows Erişim Güvenliği Belirteçleri
▪ Jetonlardan Ayrıcalıkların Sıralanması
▪ Özel Token Ayrıcalıkları
• PE ve DLL Yapısı
• COFF başlığı
• Stephen Fewer'ın Yansıtıcı DLL Sınırlamaları
• Scratch'ten Yansıtıcı DLL Yükleyici Oluşturma
• Scratch'ten Yansıtıcı DLL enjeksiyonları için Özel Bir Enjektör Oluşturmak
• EDR Algılamalarını önlemek için Yansıtıcı DLL'nin PE Bölümlerini ve Bellek Tahsislerini Değiştirmek
• DLL/PE Görüntü Sahteciliği ile Bellek Tahsislerinin Gizlenmesi
• Talimat İşaretçisi Sahteciliği ile İplik Oluşturmanın Gizlenmesi

2. Gün
• Windows Soket Programlama
• C'deki Ters Kabuklar
• Kabukları C'de bağlayın
• Anonim Borularla Tampon Yönlendirmesi
• Boru Yanal Hareketi Adlandırıldı
• SpyC2 – Python3, C ve x64 Shellcode'da kendi CnC'nizi oluşturmak
• C2'nize Özellikler Eklemek
• Kalıcı Bir Senkronize TCP C2 Oluşturmak
• HTTP Geri Aramalarıyla Eşzamansız bir C2 oluşturmak
• Proxy'ye Duyarlı Yükler Oluşturmak
• CnC'niz için Ağ Algılama ve Yanıt Araçlarından Kaçınmak
• C2 Kimlik Doğrulaması
• Şifrelemeyi Çalıştır
• Uyku ve Titreme
• C2 Yuvarlak Robinler
• URI İşleme
• KOBİ Döndürme
• Yük Kaydı
• CnC Sunucunuz için Sahtekarlık Ön Ucu
• C2 Yükünüzde Dinamik Komut Yürütme için İşlev İşaretçi Dizilerinin Yazılması
• Kötü Amaçlı Yazılım İşlevleri
• Numaralandırma Süreci
• Bellek Boşaltma Teknikleri
▪ MiniDumpWriteDump
▪ PssAnlık Görüntü Oluştur
• Ayrıcalık Sayımı
• Ana Bilgisayar Numaralandırması
• Komuta ve Kontrol Sunucunuz için Takılabilir Modüller Oluşturma
• Yansıtıcı Aşamalı Yükler Oluşturmak
• Mevcut Yansıtıcı DLL'leri modül olarak yüklemek için Yüklerinizin İçinde Yansıma Özellikleri Oluşturmak.
• Proses Enjeksiyonları
• Yansıtıcı DLL Enjeksiyonu
• Kabuk Kodu Enjeksiyonu
• Uzak Konular
• Bellek İçi Dosya ve Bölüm eşleme
• Eşzamansız Prosedür Çağrıları
• Enjeksiyondan Kaçınma Taktikleri
• Bellek Eserlerinin Gizlenmesi

3. Gün
• X64 Kabuk Kodlama
• x64 Intel Düzeneğine Giriş
• PEB yürümek ve kernel32.dll avlamak
• C'deki Bağımsız Kodu Konumlandırın
• PIC'den Kabuk Kodunun Çıkarılması
• Bellek İçi Nesne Dosyası Yürütme
• İlk Erişim Yüklerine Hizmet Vermek için Stage Zero x64 Shellcode ve HTTP Stage-Server'ın Yazılması
• İlk Tutma Yeri için Excel 4 Makro Yazma
• Damlalıklar ve Sahneler
• LOLBins ile İlk Erişim
• MS Build, MWC Yürütme
• Genel EDR tespitlerinden Kaçmak için Bit Çevirme İmzalı Yürütülebilir Dosyalar
• Algılamaları önlemek için EDR Talimatlarının Bellekte Syscall'larla Açılması ve Yamalanması
• Korumalı Alan Kaçırma ve Hata Ayıklama Önleme Teknikleri
• Kod Gizleme
• Dinamik Kütüphane Çağrıları
• Gizleme kabuk kodu ve DLL çağrıları
• Yüklerinizi RC4 Şifrelemeyle Şifrelemek
• AMSI Kaçırma
• Adlandırılmış Boru İnfazları
• C'de kendi PS Exec'inizi oluşturmak
• OPSEC Hususları[/kod]

İndirme Bağlantısı:

[/alıntı]

Thx bro
Reply


Possibly Related Threads…
Thread Author Replies Views Last Post
  Malware Extension Spoofer Psych1c 21 518 06-25-2026, 01:37 AM
Last Post: yvngrich
  Rust Malware PDF builder (Open SRC) L_DWORD 105 14,175 03-27-2026, 08:28 AM
Last Post: sergiojames
  Malware On Steroids Carpenter12 0 19 02-10-2026, 07:06 PM
Last Post: Carpenter12
  AI-Driven Malware Boat 151 9,534 02-09-2026, 04:30 AM
Last Post: sergiojames
  Sektor7 - Malware Development Advanced - Vol.1 Sh4d0w1X 418 40,716 02-09-2026, 04:18 AM
Last Post: sergiojames



 Users browsing this thread: