New Teams , New PersistenceAs we now know, the Teams application is no longer an Electron app. Previously, we achieved persistence through Electron apps like Slack…Aug 20, 2024Aug 20, 2024
SFX Dosyası Üzerinden Erişim Elde Etme (Initial Access)Nisan ayında yayınlanan bir makale dikkatimi çekmişti.Oct 29, 2023Oct 29, 2023
Electron App Dll SideloadingDaha önce bir makalemde bahsetmiş olduğum “Dll Sideloading” yöntemine tekrar değinmek istedim.Oct 29, 2023Oct 29, 2023
SmartScreensiz Gecelerden Mark of The Websiz Sabahlara..Çok da yakın olmayan bir zamanda, Microsoft Excel,Word gibi dosyalarda (eğer internetten indirildilerse) makroların çalıştırılmasını…Jun 1, 2023Jun 1, 2023
1337 numaralı Event ID - Zararlı Kodu Eventlog Üzerinden ÇalıştırmakMerhabalar,Oct 6, 2022Oct 6, 2022
DLL Side Loading : Zararlı Yazılımı Güvenilir Bir Program Arkasından YürütmekSaldırganlar, kendi zararlı dll dosyalarını çalıştırmak için ele geçirilmiş herhangi bir bilgisayar üzerinde çalışmakta olan güvenilir…May 22, 20221May 22, 20221
Domain Admin Olma Sanatı 2 (sAMAccountName spoofing)Active Directory’deher hesabın adı sAMAccountName attribute’u içerisinde bulunur. Ancak, isteğe bağlı değiştirmeye önlemeye yönelik bir…May 19, 20221May 19, 20221
IronSharp ve Slayer Kullanarak Windows Sistemlerde Yetki YükseltmekBir çalıştırılabilir dosyanın yolu boşluklar içeriyorsa ve tırnak işaretleri içine alınmadıysa , bu bir kullanıcının SYSTEM ayrıcalıkları…Apr 11, 2022Apr 11, 2022
Antivirüsü Kör Etmek (Process Ghosting)Windows ekosisteminde, antivirüs geliştiricileri, belirli bir processin execute edilmesiyle ilgili AV ile ilişki kuran API’leri…Feb 4, 2022Feb 4, 2022
Domain Admin Olma Sanatı 1 (Dcom Application Lateral Movement + Antivirüs Atlatma)Merhabalar,Dec 30, 2021Dec 30, 2021