Red Team Ops Course Review

Disclaimer I’m not sponsored by ZeroPointSecurity nor have I received anything from them. This is just my personal review on the Red Team Ops course and exam. RTO BadgeI recently finished the RTO course and passed the exam. This was my second try - I first enrolled back when…

[KR] 유저 랜드 후킹

DisclaimerThere is no novel research/content in this blog post, nor do I claim any work in this blog post to be mine (it’s not). This post is just a personal study note that I use for personal reasons while I study others’ work regarding offensive security tradecraft. All…

[ENG] Creating a loader PoC using various languages

DisclaimerThere is no novel research/content in this blog post, nor do I claim any work in this blog post to be mine (it’s not). This post is just a personal study note that I use for personal reasons while I study others’ work regarding offensive security tradecraft. All…

[KOR] 라자루스 그룹의 Loader 분석과 PoC 제작

들어가기 앞서이 글은 제가 다른 블로그 글들을 읽으면서 배운 것을 개인적으로 정리해놓은 글입니다. 이 글에 있는 모든 내용 및 코드는 이미 다른 사람들이 공개적으로 발표한 것들이며, 실제 상황에 쓰이기에 부족한 퀄리티의 개념 증명 (PoC)입니다. 글의 핵심 내용인 UUID Shellcode Execution은 NCCGroup의 RIFT 팀과 Jeff White의 글 내용을 바탕으로 쓰여졌습니다.…

DInvoke - 개념, PoC, 대응방안

들어가기 앞서이 글은 제가 다른 블로그 글들을 읽으면서 배운 것을 개인적으로 정리해놓은 글입니다. 이 글에 있는 모든 내용 및 코드는 이미 다른 사람들이 공개적으로 발표한 것들이며, 실제 상황에 쓰이기에 부족한 퀄리티의 개념 증명 (PoC)입니다. 글의 핵심 내용인 Dynamic Invoke는 theWover 와 FuzzySecurity (Ruben Boonen)가 만들고 발표한 기술입니다. 저도…

Remote Template Injection

This blog post is a clone of my upcoming redteam gitbook project that I'm currently working on. Link TBD... PurposeThe purpose of this page is to briefly explain what Remote Template Injection is, and actually create a PoC  based on the technique. Remote Template InjectionMicrosoft Word has a feature where…