Talal
@0x1BE
Followers
2,027
Following
643
Media
100
Statuses
1,055
Explore trending content on Musk Viewer
#NuNew1stConcertDay1
• 152231 Tweets
NUNEW AT IMPACT
• 150867 Tweets
FOURTH LOVE MOM🩵
• 150414 Tweets
FLAWLESS SHORTCUT x NORAWIT
• 139490 Tweets
#مذبحه_الفجر
• 97886 Tweets
MILKLOVE IN VIETNAM
• 86206 Tweets
GULF KANAWUT
• 52835 Tweets
#学マスデビュー初声_名古屋
• 46770 Tweets
Aリーグ
• 43374 Tweets
#مجزره_الفجر
• 38832 Tweets
連休初日
• 31570 Tweets
Tyla
• 25562 Tweets
ハートの日
• 24839 Tweets
LINGORM LOVE YOUR SKIN
• 23453 Tweets
Susan Wojcicki
• 22340 Tweets
英雄アカデミー
• 21019 Tweets
スティッチ
• 20118 Tweets
Eliud Kipchoge
• 19328 Tweets
100 Filistinli
• 18997 Tweets
ROOM IN CENTRAL BLOC
• 18825 Tweets
POND IN QINGDAO
• 17373 Tweets
ITSSKIN WITH OHM
• 17246 Tweets
Sentinels
• 14726 Tweets
All Blacks
• 13931 Tweets
シルバニアくじ
• 12480 Tweets
KINGPOWER X WINNY
• 12281 Tweets
الـ Process injection تكنيك يستخدم من قبل الهكرز لإخفاء الـ Malware بطريقة يصعب اكتشافها
بالثريد هذا راح اشرح الـ Process injection و اشهر انواعه نظريًا ، و بثريد قادم راح نسوي Analysis و Detection لـ جهاز مصاب.
لايك على طريقك وقراءة ممتعة!
5
53
400
وحدة من افضل القنوات العربية بالامن السيبراني ان لم تكن الافضل ، من الاستاذ علي
@ali_alwashali
وصراحة مظلوم جدًا بالدعم و المشاهدات .. نقدر جهدك ونشكرك على المحتوى المميز اللي نادرًا نشوف عرب يقدمونه 👍
5
51
394
من زمان ما كتبت شيء على تويتر :) ف قررت على هذا الصباح الجميل اتكلم شوي عن الـ Kernel Exploitation و تحديدًا طريقة من طرق الـ Local Privilege Escalation على احدث وندوز 10 و بأبسط اسلوب ممكن بأذن الله
بسم الله
3
19
144
اهلا،
فيه Trick بسيطة تساعدك تفهم و تستوعب الـ Processes Relationship وبكل بساطة تحولها الى Graph بحيث تسهل لك التحقيق
الخطوات ⬇️⬇️
2
15
112
الحمدلله .. 🥇
حصلنا بفضل من الله على المركز الأول في مسار الامن السيبراني ضمن #تقنيات_المستقبل برعاية وزارة الإتصالات
@0xhatim
@0xHailStorm
@saf4x
23
4
96
في عام 2006م تم نشر ورقة بحثية في مجلة "international Journal of Digital Evidence" بعنوان "Hidden Disk Areas: HPA and DCO" وبعد قراءتي للبحث أود أن أشارككم أهميته للمهتمين #بالتحقيق_الجنائي_الرقمي #والأمن_السيبراني بيكون ثريد خفيف ومهم أيضا!
5
15
93
#معلومة_سيبرانية على السريع
تقدر تعرف مصدر الملف وبالندوز عن طريق قراءة الـ Zone.Identifier للـ (Alternate Data Streams)
اكتب الكود في الباورشل و استبدل [PATH] بمسار الملف المطلوب
Get-Content -path [PATH] -Stream Zone.Identifier
للمزيد من التفاصيل
2
11
70
لي فتره اجهز كورس عن الـ Memory Forensics من الاساسيات الى مرحلة اكتشاف الـ Injections بالميموري، بنشره باليوتيوب اول ما انتهي منه ان شاء الله
(أساسيات فقط)
Modules ⬇️⬇️
5
4
62
تحتاج حلقة برنامج "سين" إلى تحسينات في تقديم المعلومات حول الاختراقات بالامن السيبراني، حيث وجدت الكثير من المعلومات غير واضحة ومبهمة، ولا يمكن تجاهل حقيقة أن الاختراقات في الحلقة قد بدت مبالغ فيها وغير واقعية، وهذا يمكن أن يخلق صورة خاطئة لدى الجمهور عن مدى سهولة الاختراقات…
9
5
64
انتهيت من قراءة الكتاب الأول،
رأيي بناءًا على مستواي و تجربتي .. ممكن تختلف من شخص لشخص، ولكن توقعت معلومات افضل من الكتاب و ما اعتقد اني تعلمت اي شيء جديد منه
الكتاب قديم و يتكلم عن (32b) x86 و تكنيكاته ٨٠٪ منها ما تنفع في ٢٠٢٣ في ظل التطور بمجال الامن السيبراني.
ما انصح فيه
3
3
46
الحمدلله وصولنا للنهائيات من ضمن ١٠ فرق عالميًا و فوزنا بالتصويت بحد ذاته إنجاز .. بفضل من الله ثم دعمكم اخذنا الـ People Choice
The game just started
@0xhatim
@0xHailStorm
@saf4x
4
0
26
الف مبروك للفائزين،
و الجايات افضل.
مع ان التحديات كلها ويب عكس ما توقعنا كلنا ولكن ماقصرتو 🫡
@iTargaRayan
@s4cript
@0xHailStorm
3
2
22
الف مبروك للفائزين،
وشكرًا لكن من ساهم بشكل او بآخر في نجاح هذه المسابقة.
شكرًا
@sec_spooky
@W4L33Dx
@Patri1ck
4
4
22
@BassamAssiri
اذا تحب تقرأ عندك Corelan
وعندك Razvioverflow عنده playlist عن Binary Exp
وهذي شرحها جدًا حلو عن الـ Kernel Exploitation وناادر جدًا تحصل مقاطع فيديو عن هذا الموضوع:
وعندك البلوق هذا شرح فيه بالتفصيل الممل احد ثغرات offsec OSEE
1
1
19
@IT2CAM
Yes, in NTFS
#معلومة_سيبرانية على السريع
تقدر تعرف مصدر الملف وبالندوز عن طريق قراءة الـ Zone.Identifier للـ (Alternate Data Streams)
اكتب الكود في الباورشل و استبدل [PATH] بمسار الملف المطلوب
Get-Content -path [PATH] -Stream Zone.Identifier
للمزيد من التفاصيل
2
11
70
0
3
15
فيه Plugin في Volatility قليل جدًا اللي يعرفونها وتتيح لك تتعامل مع الـ Memory Dump عن طريق Python Shell وغالبًا تستخدم بالتحقيقات المتقدمة اللي تحتاج تفكير اكثر و وضوح اكبر.
اسم البلوقن Volshell
Ref:
0
1
15
أبارك لزملائي في #جامعة_الملك_سعود بمناسبة حصولهم على المركز الثالث في مسابقة التقاط العلم بمؤتمر NCCC#، الذي استضافته جامعة الإمام عبدالرحمن بن فيصل.
كل التوفيق لهم في مساعيهم القادمة.
4
0
16
سعدت بالعمل مع
@KSU_Cyber
لإدارة مسابقة التقاط العلم بجامعة الملك سعود، و القادم افضل باذن الله
1
2
13
افضل شخص شفته يشرح الـ Stack Based BOF
1
2
13
Ran into some issues with the Waveshare v4 screen, but after a long day, meet
@pwnagotchi
Can't wait to write custom plugins and try out the ones from the community
2
0
11
للاسف الكثير يعرفون معهد SANS ولكن القليل يعرف عن الاوراق او الـ “cheat sheet” اللي ينشرونها .. فـ جمعت لكم كم ملف لـ ادوات و مواضيع عامة
- جميع الروابط من موقع المعهد
@SANSInstitute
,
@sansforensics
,
@SANSOffensive
👇👇👇👇
1
3
12
موضوع الثريد اليوم بيكون عن المناطق المخفية بالهارد درايف وليش تُعتبر تهديد سيبراني والأهم من ذلك ليش يهمنا كـ محققين رقميين؟
قبل نبدأ بالثريد فيه أمر يجب توضيحه.. الثريد موجه للمتخصصين لأنه يتحدث عن أمور متقدمة بالحاسب وبذكر أهم المصطلحات وتعاريفها ببداية الثريد. قراءة ممتعة!
1
3
11
يمكن تقسيم اختراق الكاميرا إلى قسمين: الأول يحدث عند منح الموقع "اذن" الوصول إلى الكاميرا، وفي هذه الحالة يعتبر الخطأ مسؤولية المستخدم وليس اختراقًا
أما القسم الثاني فيحدث عند استغلال ثغرات برمجية في النظام أو المتصفح، ويعتبر هذا النوع نادرًا وتم إغلاق العديد من هذه الثغرات…
1
2
10
كانت هذي خطوات الـ Process Hollowing بشكل مفصل تقريبًا ، وان شاء الله بالثريدات القادمة نستعرض طرق اكتشافه وتحليله بالميموري.
وبالختام .. إن أحسنت فمن الله، وإن أسأت أو أخطأت فمن نفسي والشيطان.
0
1
8
ولكن هنا فيه مشكلة بسيطة اللي هي قوقل كروم البروسيس حقه غير ثابت يعني ممكن تقفله ويروح الـ Injection .. فـ بهذي الحالة ممكن نستعين بـ Process ثابته مثل svchost.exe ودائمًا اثناء التحليل او التحقيق تذكر هذي الملاحظة 👍
1
0
4
فوق انه يسوي Wipe يزعجك بالاصوات ذي 💔
1
0
6

(2) صار عندنا بروسيس في حالة الـ Suspended حلو ؟ حلو .. الان لازم تسوي unmapping لمحتويات البروسيس او نفرغ اي داتا داخل البروسيس وتكون باستخدام [NtUnmapViewOfSection]

او [ZwUnmapViewOfSection]
1
0
6
بالتوفيق لجميع المشاركين 🙏 واعتقد المنافسة معنا بتكون صعبة :)
#هاكثون_جامعة_الملك_سعود
@Mohnad
@mohammedkh_S
@crizaw1
0
2
5
ناقصنا شخص واحد، مهم تكون فاهم بالـ OSINT
اكتشف القوة الخفية للمعلومات مع مسابقة OSINT !💪
برعاية
@CyberhubSa
🫡
انضم إلينا لتكون المحقق الأفضل في جمع وتحليل المعلومات الرقمية 🧐
فرصة للفوز بجوائز قيمة 👀
سجل الآن في المسابقة واكتشف قدراتك :
7
17
71
0
0
5
Hidden Areas: HPA & DCO
في عام 2006م تم نشر ورقة بحثية في مجلة "international Journal of Digital Evidence" بعنوان "Hidden Disk Areas: HPA and DCO" وبعد قراءتي للبحث أود أن أشارككم أهميته للمهتمين #بالتحقيق_الجنائي_الرقمي #والأمن_السيبراني بيكون ثريد خفيف ومهم أيضا!
5
15
93
0
1
5
بالبداية يفضل تكون عندك معرفة بسيطة بانظمة التشغيل عشان تفهم الكونسبت بشكل واضح ومعرفة بسيطة بالـ Win32 API وعلمًا راح اذكر عدد من الـ APIs و راح اميزها باستخدام الاقواس [ المربعة ]
1
0
5
@BassamAssiri
@thezdi
Exploitation Demos By Zdi:
&
وهنا اهم شيء، بتحتار من عدد write ups هنا
وهذي طريقتي بالتعلم، لانك بتوصل مرحلة الكورسات ما تقدم لك اي معلومات مفيدة بشكل كبير .. ف تتعلم من تجارب الناس
0
0
5

(4) والان نستدعي [WriteProcessMemory] عشان نكتب الكود الضار داخل البروسيس الموثوقه
(5) وبالاخير يتم استدعاء [ResumeThread] عشان نوقف الـ Suspended mode و يكمل البروسيس بشكل طبيعي
وهي بمثالنا الـ notepad.exe
1
0
4
Process Injection: Hollowing
الـ Process injection تكنيك يستخدم من قبل الهكرز لإخفاء الـ Malware بطريقة يصعب اكتشافها
بالثريد هذا راح اشرح الـ Process injection و اشهر انواعه نظريًا ، و بثريد قادم راح نسوي Analysis و Detection لـ جهاز مصاب.
لايك على طريقك وقراءة ممتعة!
5
53
400
0
1
5
الـ Process Injection له انواع كثيرة و تكنيكات مختلفة ومن اشهرهم :
- Dll injection
- PE injection
- Process Hollowing
ولكن راح اركز على Process Hollowing لانه مستخدم بكثره.
1
0
5
تخيل معي عندك مالوير وتبي تخفيه داخل بروسيس طبيعية عشان ما تثير الشكوك .. على سبيل المثال اسم المالوير malware.exe و المالوير ظاهر على الـ Task manger فـ بطبيعة الحال راح تشك فيه وتسوي End Task وكذا ما استفدنا شيء
1
0
5
@BassamAssiri
فهمتك 👍، صدقني من زمان ادور عن مقاطع مالقيت كثير و صحيح اغلبها يدخل مباشرة بالموضوع بدون توضيح الأساسيات، لانه يتوقع منك انه فاهمه
عمومًا .. بدل ما ارسل لك مقاطع بعلمك تكنيك افضل ..
ابحث عن رايت ابس لـ Pwn2Own
@thezdi
اغلب vm escapes يكتشفونها هنا، و اغلبهم ينشرون رايت اب
1
0
5
0
0
4
الخطوة الاولى : تحمل Graphviz لتحويل ملفات dot الى Graph
sudo apt-get install graphviz
الخطوة الثانية: استخراج ملف بصيغة dot. و بمعلومات الـ Processes ولك حريه اختيار الـ Plugins .. اخترت pstree
1
0
4
1
0
4
@q8fawazo
you can just install anti-circumvention utilities as a service, such as GoodByeDpi that bypasses Modern DPI Block, enjoy :)
1
0
4