Nir Yehoshua

@NirYeho

Reverse Engineering, Malware Research, Memory Forensics, Incident Response and Windows Internals. Co-Founder of

 
Vrijeme pridruživanja: listopad 2016.
548 fotografija ili videozapisa Fotografije i videozapisi

Tweetovi

Blokirali ste korisnika/cu @NirYeho

Jeste li sigurni da želite vidjeti te tweetove? Time nećete deblokirati korisnika/cu @NirYeho

  1. Prikvačeni tweet
    25. stu 2019.

    Want to classify process injection by Windows API calls? Check out the new poster made by and me!

    11 replies 261 proslijeđeni tweet 485 korisnika označava da im se sviđa
    Poništi
  2. 3. velj

    Now the link leads to the regular NSA site

    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  3. 3. velj

    WTF is actually

    1 reply 4 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  4. proslijedio/la je Tweet
    2. velj

    How to create fake traffic jams in Google Maps with bucket full of smartphones Different perspective: 1) Buy mobile bots 2) Spoof GPS location 3) Control traffic

    13 replies 235 proslijeđenih tweetova 467 korisnika označava da im se sviđa
    Poništi
  5. proslijedio/la je Tweet
    1. velj

    When you are unpacking malware and the payload gets surprised.

    12 proslijeđenih tweetova 55 korisnika označava da im se sviđa
    Poništi
  6. proslijedio/la je Tweet
    13. sij

    I found a new place to think about malware.

    2 proslijeđena tweeta 3 korisnika označavaju da im se sviđa
    Poništi
  7. proslijedio/la je Tweet
    26. sij

    Continuing to move the game forward . Much respect my brother 💪🏾 #33644

    64.799 replies 524.901 proslijeđeni tweet 2.723.739 korisnika označava da im se sviđa
    Poništi
  8. proslijedio/la je Tweet
    25. sij

    Memhunter - Live Hunting Of Code Injection Techniques

    36 proslijeđenih tweetova 104 korisnika označavaju da im se sviđa
    Poništi
  9. proslijedio/la je Tweet
    24. sij

    Maybe Group Use topics about Hamas to attack areas like Palestine ITW:4653916d821f58fcf9dde8c2c5e05a0c( إعلان رئاسي مرتقب بحل السلطة .docx) d077e2a0c58d0486c793bfe5ea81aaa5(هنية سيقيم في الخارج و حماس تصعد في غزة.pdf) Use Enigma to protect against malicious payload

    19 proslijeđenih tweetova 37 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  10. proslijedio/la je Tweet
    22. sij

    ppldump : Injects MiniDumpWriteDump() Shellcode into PPL procs (lsass demo) to dump memory. Got better tools, so useless to me now. Note sometimes the threads lock after the APC is queued, causing MiniDumpWriteDump to fail. Just resume the thread(s)

    62 proslijeđena tweeta 124 korisnika označavaju da im se sviđa
    Poništi
  11. 18. sij

    Thanks for the cooperation, I’m glad to help!

    5 korisnika označava da im se sviđa
    Poništi
  12. proslijedio/la je Tweet
    17. sij

    If you have AppLocker deployed, be aware that most times when Windows 10 is updated/upgraded, it creates a TASKS_MIGRATED folder under C:\windows\system32 that has the CREATOR OWNER, meaning that users can create and execute files from the folder and bypassing AppLocker 😱

    7 replies 330 proslijeđenih tweetova 654 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  13. proslijedio/la je Tweet
    17. sij

    Want to make service removal really fun? Create a service with a unicode name. The service will run but won't show in sc.exe, services.msc, or taskmgr.exe and will sometimes cause a critical error while trying to find it with PowerShell/WMI. Unicode wins again.🤦‍♂️

    13 replies 390 proslijeđenih tweetova 885 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  14. proslijedio/la je Tweet
    18. sij

    Just finished writing my second windows kernel Practical Reverse Engineering solution: "Dumping DPC Queues: Adventures in HIGH_LEVEL IRQL" 🥳 Writing signatures for undocumented windows kernel stuff in HIGH_LEVEL IRQL sure is fun (BSODs are also fun)😎

    89 proslijeđenih tweetova 232 korisnika označavaju da im se sviđa
    Poništi
  15. proslijedio/la je Tweet
    17. sij

    JhoneRAT: Cloud based python RAT targeting Middle Eastern countries

    15 proslijeđenih tweetova 13 korisnika označava da im se sviđa
    Poništi
  16. proslijedio/la je Tweet
    17. sij

    Vulnerability severity levels

    10 replies 604 proslijeđena tweeta 1.678 korisnika označava da im se sviđa
    Poništi
  17. proslijedio/la je Tweet
    16. sij

    After a lot of work and some crypto-related delays, I couldn't be more proud to publish 's and mine latest research - The complete overview of CET internals on Windows (so far!):

    7 replies 178 proslijeđenih tweetova 339 korisnika označava da im se sviđa
    Poništi
  18. proslijedio/la je Tweet
    16. sij

    Interesting Indicator about CVE-2020-0601 samples found. Certificate Date-Stamp older than Compiler Date-Stamp.

    26 proslijeđenih tweetova 47 korisnika označava da im se sviđa
    Poništi
  19. proslijedio/la je Tweet
    16. sij

    Citrix NetScaler RCE vulnerability (CVE-2019-19781) scanning activity detected in the last 24 hours: New unique path scanned by 185.150.9.193 (🇨🇭) /vpn/js/../../vpns/cfg/smb.conf

    25 proslijeđenih tweetova 33 korisnika označavaju da im se sviđa
    Poništi
  20. proslijedio/la je Tweet
    15. sij

    CVE-2020-0601

    1.172 proslijeđena tweeta 2.590 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  21. 15. sij

    I've Found two critical vulnerabilities in FACEIT AntiCheat engine. Happy to be part of hall of fame!

    2 proslijeđena tweeta 4 korisnika označavaju da im se sviđa
    Poništi

@NirYeho još nije objavio nijedan Tweet.

Čini se da učitavanje traje već neko vrijeme.

Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

    Možda bi vam se svidjelo i ovo:

    ·