Форумчане меня неоднократно просили собрать все наши конкурсные статьи в одном месте. Итак, сегодня я это сделал:
Конкурс статей #1
Статья InstallsWithLove "Про инсталлы без цензуры" - https://xss.pro/threads/26666/
Статья eternit88 "Как сделать свой фишинг-вк и стабильно на нем зарабатывать?" - https://xss.pro/threads/26697/
Статья HYF "Пробив высокого уровня" - https://xss.pro/threads/26700/
Статья foxlye "Получение официального ключа Windows 10" - https://xss.pro/threads/26702/
Статья FreeWar "Подменяем изображение в камере в приложениях или на эмуляторе" - https://xss.pro/threads/26690/
Статья Грач "Отлавливаем трафик защищенных Android приложений / Android reversing" - https://xss.pro/threads/26729/
Статья h0peIess "Анонимность - недоступная роскошь" - https://xss.pro/threads/26783/
Статья Дима22 "Обналичивание денежных средств 2018!" - https://xss.pro/threads/26792/
Статья FreeWar "Делаем простую анонимную ОС на базе Ubuntu" - https://xss.pro/threads/26794/
Статья V1rtualGh0st "Прячем наш вирус в картинку" - https://xss.pro/threads/26805/
Статья FreeWar "Android малварь в GP или пишем простой лоадер и склейку" - https://xss.pro/threads/26847/
Статья leeex "Понажимай на кнопки за него" - https://xss.pro/threads/26857/
Статья sii "Корпоративные сети. Pentest/Red teaming в эру DPI, EDR, SIEM" - https://xss.pro/threads/26873/
Статья SILITE "Как получить 10 гб к Тарифу Tele2" - https://xss.pro/threads/26894/
Статья Pass_the_hash "Обзор honeypot’ов для Windows" - https://xss.pro/threads/26896/
Статья DSTR! "[СОФТ] Урок. Работа со Steam WEB Api на C++ Qt" - https://xss.pro/threads/26907/
Статья Carcinid "9 принцип лимитизации ограждение от вирусов" - https://xss.pro/threads/26949/
Статья devka "Реселлинг цифровых товаров забугор или как перед сном потратить 100 рублей, а проснуться с 5000 на балансе" - https://xss.pro/threads/26952/
Статья gancharart "Мой заработок на аккаунтах стим дота 2" - https://xss.pro/threads/26956/
Статья Hannibal "Как меня принять пытались. Или история о том как сохранить анонимность" - https://xss.pro/threads/26996/
Статья Hagrid "Поднимаем OpenVPN сервер на взломанных роутерах TP-Link" - https://xss.pro/threads/27001/
Статья utrom "Радиохакинг" - https://xss.pro/threads/27016/
Статья xrahitel "Clickjacking пришел в Qiwi" - https://xss.pro/threads/26835/
Конкурс статей #2
Статья Crypto Locker "Делаем любой симметричный алгоритм шифрования асимметричным" - https://xss.pro/threads/32742/
Статья Crypto Locker "Пишем криптор, который сам себе делает стабы" - https://xss.pro/threads/32769/
Статья Vacation "Брут дэдиков, и как на этом заработать" - https://xss.pro/threads/32844/
Статья ViCode "Получаем тематические загрузки вашего exe без слива на ВТ вашей малвари" - https://xss.pro/threads/32852/
Статья mag_nat "Заметка о спаме" - https://xss.pro/threads/32912/
Статья 2c71e9 "Автоматизация, или как быстро не деградировать" - https://xss.pro/threads/32938/
Статья netcat "Shodan & Jenkins = root & deface ?" - https://xss.pro/threads/32955/
Статья neopaket "Отличия и реализация хеширования, шифрования и кодирования в Python" - https://xss.pro/threads/33163/
Статья ViCode "Клеем 2 программы в 1 без палева до запуска если да же ваши exe очень палятся АВ" - https://xss.pro/threads/33171/
Статья Pernat1y "Динамический анализ файлов VirtualBox+Python" - https://xss.pro/threads/33235/
Статья Ren4rd "Доводим необычную blind SQL-инъекцию до шелла" - https://xss.pro/threads/33274/
Статья RedBear "Изучаем Anubis" - https://xss.pro/threads/33393/
Статья Vacation "Автокриптер и распространение софта" - https://xss.pro/threads/33400/
Статья nix_security "Яндекс PDD как вектор атаки на организацию" - https://xss.pro/threads/33401/
Статья h0peIess "Simple Telegraph Stealer, C++" - https://xss.pro/threads/33423/
Статья Paramedic "Пишем собственный тулкит для точечных атак" - https://xss.pro/threads/33443/
Конкурс статей #3
Статья Triada "Ransomware. С чего все начиналось и к чему пришло" - https://xss.pro/threads/34117/
Статья netcat "Как я ломал копов в USA или почему они все ACAB?" - https://xss.pro/threads/34121/
Статья GoodSmile "Из грязи в князи: Как я получил доступ к БРС своего университета и стал получать стипендию" - https://xss.pro/threads/34203/
Статья 2c71e9 "Как мы писали первый ransomware под android" - https://xss.pro/threads/34284/
Статья GoodSmile "Собираем HackBox для деаутентификации клиентов в любой WiFi сети" - https://xss.pro/threads/34303/
Статья ipaulsmith "Загадочная история Silk Road: процесс деанонимизации основателя крупнейшей торговой площадки теневой сети" - https://xss.pro/threads/34416/
Статья 2c71e9 "Вторжение в корпоративные сети с помощью мобильных телефонов. И получение точечных инсталов" - https://xss.pro/threads/34517/
Статья okihad "Атаки на предприятия или как заставить ИТшников работать" - https://xss.pro/threads/34542/
Статья neonh4ze "Игра в секретики. Как я восстановил схему генерации флагов на локальном CTF" - https://xss.pro/threads/34596/
Статья merdock "Ransomware - все по взрослому или оптимизация работы (конкурс 2020)" - https://xss.pro/threads/34601/
Статья Haunt "Методы обхода AV в исходниках C++" - https://xss.pro/threads/34637/
Статья x3Rx "Пишем свой ransomware в функциональном стиле" - https://xss.pro/threads/34683/
Статья neopaket "Как на оберегает Tor Browser и криптография?" - https://xss.pro/threads/34694/
Статья Uruk-hai "К корпоративным секретам. Методология пост-эксплуатации и углубления внутрь целевого периметра" - https://xss.pro/threads/34700/
Статья Bo0oM "Охота на фишеров icloud. Phoenix, iPanel и места где они обитают" - https://xss.pro/threads/34717/
Статья merdock "Ransomware - от ничего к простому 18+, часть №2. (конкурс 2020)" - https://xss.pro/threads/34719/
Статья lousytequila "Как были взломаны US Federal Government Agencies" - https://xss.pro/threads/34820/
Статья moneyisnotonlybus "Фундамент локера. WinApi и С" - https://xss.pro/threads/35255/
Статья x3Rx "Viva la Морфер" - https://xss.pro/threads/35265/
Статья Globalwinner228 "Криптография, или как зашифровать свое послание?" - https://xss.pro/threads/35269/
Статья Chook "Постквантовая криптография и применение ИИ в криминалистике" - https://xss.pro/threads/35281/
Конкурс статей #4
Статья National Hazard Agency "Становление на путь хакинга (добыча доступов 1000р VS 5000000000$)" - https://xss.pro/threads/38004/
Статья byt3r0se "Находим уязвимость в js криптосейфе для localStorage браузера." - https://xss.pro/threads/38066/
Статья onek1lo "Maldoc" - https://xss.pro/threads/38132/
Статья National Hazard Agency "Спам рассылка (для нищих)" - https://xss.pro/threads/38265/
Статья shkolnick1337 "Используем техники настоящих APT" - https://xss.pro/threads/38293/
Статья X-Shar и Jeffs "XssBot - Модульный резидентный бот с супер-админкой". Часть первая - https://xss.pro/threads/38299/ Часть вторая - https://xss.pro/threads/38300/
Статья shkolnick1337 "Создаем стилер и билдер под 80х на Go" - https://xss.pro/threads/38304/
Статья BlackHawk "Получаем доступы в пару кликов" - https://xss.pro/threads/38325/
Статья shkolnick1337 "Как я делал Удаленное Управление, реверсшелл и многое другое на WinAPI в моем RAT" - https://xss.pro/threads/38404/
Статья tormasterru28 "Email рассылка с донора с рекапчей на Post/Get + Видео" - https://xss.pro/threads/38426/
Статья corax "Пишем свой LBC" - https://xss.pro/threads/38485/
Статья vborion "Анализ уязвимости CVE-2012-0666" - https://xss.pro/threads/38503/
Статья swagcat228 "How2Heap на русском" - https://xss.pro/threads/38556/
Статья Rubicon "0day RCE в админке ботнета от X-Shar и Jeffs. Делаем обряд препарации." - https://xss.pro/threads/38851/
Статья dort "Пишем асинхронный ssh bruteforce на Python" - https://xss.pro/threads/38889/
Статья Rubicon "Ресерч. Детектируем какие АВ стоят на ПК юзера, если он просто перешел по ссылке" - https://xss.pro/threads/38955/
Статья H2SO4 "Пишем юзермодный кейлоггер на C" - https://xss.pro/threads/38965/
Статья Octavian "Криптор исполняемых файлов. Эволюция." - https://xss.pro/threads/39006/
Статья RedBear "Вы думаете, что я вас не переиграю?" - https://xss.pro/threads/39031/
Статья dephaze "Обзор приложений application control и техник обхода" - https://xss.pro/threads/39050/
Статья Bill "Браузерная безопасность и личные данные" - https://xss.pro/threads/39071/
Статья Vacation "Миллионы рублей за час при недельной подготовке." - https://xss.pro/threads/39096/
Статья RedBentley "XssLocker - Локер для чайников" - https://xss.pro/threads/39097/
Статья izobretatel "Как стать рептилоидом и чипировать население: делаем онлайн-сервис с Computer Vision распознающий доки" - https://xss.pro/threads/39099/
Статья izobretatel "Okay, Google, скинь мне жирный лог с баликом. Предсказываем профит по мета-данным или Чек логов без раскрытия паролей." - https://xss.pro/threads/39140/
Конкурс статей #5
Статья KONUNG "Пишем ратник с нуля и навека" - https://xss.pro/threads/42931/
Статья X-Shar "Обход проактивной защиты антивирусов" - https://xss.pro/threads/42941/
Статья DildoFagins "Обфускация С/С++ кода с помощью Python и libclang" - https://xss.pro/threads/42944/
Статья Octavian "Криптор исполняемых файлов. РЭволюция =)" - https://xss.pro/threads/42999/
Статья DildoFagins "Исследуем и обходим перехваты/хуки функций на уровне пользователя" - https://xss.pro/threads/43097/
Статья AlexLES "Делаем «Android» который пишет сообщения в «Viber», регистрирует аккаунты в «ВКонтакте» и смотрит «YouTube» без вашего участия" - https://xss.pro/threads/43201/
Статья pic4a "Заменяем HTTP. Варианты обмена данными между клиентом и сервером по альтернативным протоколам" - https://xss.pro/threads/43451/
Статья X-Shar "Изучаем руткиты на примере руткита для Linux Kernel 5" - https://xss.pro/threads/43479/
Статья ayanami "Организация массовых спам-рассылок и сбор данных юзеров в Телеграмм без особых усилий" - https://xss.pro/threads/43628/
Статья Decentor "Хакерский гейминг" - https://xss.pro/threads/43693/
Статья bratka "Стопроцентный Ransomware" - https://xss.pro/threads/43716/
Статья xrahitel "Грузоперевозки малвари через Осла (IE)" - https://xss.pro/threads/43725/
Статья rokkkkkko "Macbook на $1,5 млн и Криминальная форензика Apple-устройств" - https://xss.pro/threads/43730/
Статья Temchi "Реагирование на компьютерные инциденты в ОС семейства Windows. Методика и реальный пример." - https://xss.pro/threads/43755/
Статья Katant "Внедрение в Android приложения с помощью Frida" - https://xss.pro/threads/43767/
Статья Cl0Ud5 "Трафик, руководство по применению сарафана" - https://xss.pro/threads/43784/
Конкурс статей #6
Статья DildoFagins "TypeLib-Hijacking" - https://xss.pro/threads/52595/
Статья petrpetrov "Повышение локальных привилегий" - https://xss.pro/threads/53138/
Статья C0rtex "ProxyLogon & CVE-2021-26855" - https://xss.pro/threads/53157/
Статья Iridium "Как я показал порнуху в Hilton & 0day в Dish" - https://xss.pro/threads/53219/
Статья AlexLyt "Как даются знания" - https://xss.pro/threads/53445/
Статья xrahitel "Подмена файлов конфигурации" - https://xss.pro/threads/53449/
Статья DarthVader "CobaltStrike от А до Я" - https://xss.pro/threads/53624/ (ч.1) и https://xss.pro/threads/54418/ (ч.2)
Статья x4k "Не ждали? XD" - https://xss.pro/threads/53632/
Статья lulz "Несколько слов об энтропии" - https://xss.pro/threads/54022/
Статья ghostmarket09 "How I exploited this corporation for $100k in 7 days" - https://xss.pro/threads/54108/
Статья z1d4n "Псевдораспределённая сеть серверов для вашего стиллера (C++/Python)" - https://xss.pro/threads/54141/
Статья boriselcin "Вы думали, я вас не переиграю?" - https://xss.pro/threads/54506/
Статья Krypt0n "Получаем доступ к корпоративным сетям с помощью Cobalt Strike & Макросы Word" - https://xss.pro/threads/54780/
Статья rudadima "Лайфхаки при хаке" - https://xss.pro/threads/54759/
Статья 0xUser "Большие IP-адресса, F5 Big IP" - https://xss.pro/threads/54769/
Статья r1z "Спрячьте свой CobaltStrike как ПРО!" - https://xss.pro/threads/54879/
Статья swagcat228 "LKM с рефлективным акцентом" - https://xss.pro/threads/54996/
Конкурс статей #7
Статья грибодемон "Слава Байдену, ибантяям слава!" - https://xss.pro/threads/64265/
Статья Dead_silence "Вскрываем сайты через кривое API" - https://xss.pro/threads/64297/
Статья samhain "How to evade detections based on Entropy..." - https://xss.pro/threads/64659/
Статья samhain "Breaking AES-256 Encryption" - https://xss.pro/threads/64660/
Статья zabki "Harmful Logic: гайд по малвари для самых маленьких" - https://xss.pro/threads/64675/
Статья samhain "Dissecting a RootKit..." - https://xss.pro/threads/64853/
Статья xrahitel "Злонамеренный дедик или RemoteApp" - https://xss.pro/threads/64994/
Статья AngelStar "Детектим работу ПО в VMWare" - https://xss.pro/threads/65118/
Статья Apocalypse "Сертификатоблокер" - https://xss.pro/threads/65124/
Статья linear "Скамим крипту по крупному" - https://xss.pro/threads/65228/
Статья vlhoscc "Два примера использования соц.инженерии, для скама и для перехвата ОТР. Из личного опыта" - https://xss.pro/threads/65352/
Статья ioioio777 "Отключаем Windows Defender (+ UAC Bypass, + Повышение до уровня SYSTEM)" - https://xss.pro/threads/66533/
Статья snovvcrash "Удаленная Картошка Ноль и Cobalt Strike. Повышаем привилегии в AD через кросс-протокольную атаку NTLM Relay" - https://xss.pro/threads/66892/
Статья DarthVader "CobaltStrike от А до Я (6 часть.)" - https://xss.pro/threads/67021/
Статья r1z "Hide your CobaltStrike like a PRO! & Bypass Kaspersky End Point Security AV/EDR (PART 2)" - https://xss.pro/threads/67273/
Статья stderr "Interesting Attack Vectors in PHP - Part 1" - https://xss.pro/threads/67576/
Статья zuna34 "Finding RCE\0day In IOT" - https://xss.pro/threads/67602/
Статья stderr "Interesting attack vectors in PHP - Part 2" - https://xss.pro/threads/67665/
Статья DarthVader "[0day] Золотая рыбка... -- GoldFish Exploit x86/x64 (for the Kaspersky Secure Connection)" - https://xss.pro/threads/67718/
Статья s1ren "Абуз/Накрутка монеты Twitch" - https://xss.pro/threads/68101/
Статья Muuurlock "Не плати за крипт или гайд по обходу Виндефа, Хромалерта и Смартскрина For Free + Ink Dropper" - https://xss.pro/threads/68123/
Статья forgehelm "Phishing a Payload Part 1: Using a Custom C# Meterpreter Stager to Bypass Windows Defender" - https://xss.pro/threads/68247/
Статья spyboy "Banking, money transfer company hacking, and bypassing Sophos firewall (with hards rules) and the IPS/IDS systems" - https://xss.pro/threads/68266/
Статья spyboy "bypass all antiviruses/EDRs Like RockStar, create your own clean undetectable cobalt strike beacon, backdoor, trojan Part 1" - https://xss.pro/threads/68680/
Статья forgehelm "Phishing a Payload Part 2: Building a Document and VBA Macro that is Undetectable" - https://xss.pro/threads/68922/
Статья Bo0oM и Kaimi "20 лет проблем приема платежей" - https://xss.pro/threads/69067/
Статья enlarger "СИ-кейс «Продаём Джекпот лотереи PowerBall американскому работяге по цене съёмной квартиры в 2022 году»." - https://xss.pro/threads/69085/
Статья xeocops "spreading techniques - increase installs daily" - https://xss.pro/threads/69254/
Статья Pest "BitTorrent ботнет - от дизайна до реализации" - https://xss.pro/threads/69270/
Статья WillBeRich "Про пробивы (Zoominfo, etc...)" - https://xss.pro/threads/69314/
Статья WebCrypt "[#1] Скам крипты для начинающих и не только [ФЕЙКОВЫЙ МИНТ NFT ERC-20]" - https://xss.pro/threads/69315/
Статья pycckoe777 "Разводки в интернетах / создание скамшопа / реальный опыт" - https://xss.pro/threads/69346/
Статья WebCrypt "[#2] Скам крипты для начинающих и не только [АВТОВЫВОД NFT без смарт контракта]" - https://xss.pro/threads/69347/
Статья 0xUser "NoSQL-Injection или то, что еще не задрочили" - https://xss.pro/threads/69360/
Статья Noizefan "Фейкаем любой крипто проект с мерзким фронтендом без кодера" - https://xss.pro/threads/69431/
Статья cryptobot "Закрытый инвест-клуб - СИ в полной ее красе!" - https://xss.pro/threads/69445/
Статья WebCrypt "[#3] Скам крипты для начинающих и не только [Игра по крупному / NFT-Проект]" - https://xss.pro/threads/69446/
Статья vxero "Разработка модулей для прослушки OpenSSH без изменения PAM, SSH и SSHD" - https://xss.pro/threads/69505/
Статья DildoFagins "Как я встроил компилятор в компилятор" - https://xss.pro/threads/64508/ (снялся с конкурса)
Статья DildoFagins "Защищаем код с помощью VEH и INT3" - https://xss.pro/threads/64259/ (снялся с конкурса)
Конкурс проектов #8 [ // XSSware]
Проект germans "MITM-атака на Steam, и его дальнейшие цели использования" - https://xss.pro/threads/103788/
Проект Alex_Ionescu "xss.pro RFB Bruter: очередной брутер или добываем VNC-доступы без затрат" - https://xss.pro/threads/105146/
Проект HVRSH "Linkspoofer - расширение для подмены ссылок на странице" - https://xss.pro/threads/105180/
Проект Alex_Ionescu "xss.pro RFB Toolkit: продолжаем тему VNC" - https://xss.pro/threads/105330/
Проект student "Пишем брутфорс tronscan.org на JavaScript" - https://xss.pro/threads/105597/
Проект Dddc "Antipublic for logs - Антипаблик для ваших логов" - https://xss.pro/threads/105687/
Проект student "Сбор криптовалюты у спортсменов" - https://xss.pro/threads/105799/
Проект voldemort "xss.pro XMRAPI - An API to allow businesses and merchants to accept payments in Monero." - https://xss.pro/threads/105835/
Проект hackeryaroslav "ИИ в Пентесте: Автоматизированный Веб-Сканер с Интеграцией ИИ" - https://xss.pro/threads/106193/
Проект CognitoInc "Installer ваших файлов с GUI" - https://xss.pro/threads/106477/
Проект CognitoInc "XSSMetaBruter - Брутфорсер MetaMask с само пополняющимся словарем паролей" - https://xss.pro/threads/106567/
Проект CognitoInc "XSSLite Стиллер с веб панелью и сбором крипты" - https://xss.pro/threads/106679/
Проект CognitoInc "XSSMnemo - Чекер Seed фраз BTC в многопотоке" - https://xss.pro/threads/106831/
Проект DildoFagins "Дерева переписыватель" - https://xss.pro/threads/106900/
Проект sithortodox "Генерация и проверка баланса seed-фраз" - https://xss.pro/threads/106929/
Проект voldemort "ExMachina - Ботнет для Windows" - https://xss.pro/threads/107034/
Проект 0xUser "BruteCore - Универсальный брут/чекер" - https://xss.pro/threads/107438/
Проект acc2ss "sqlpars - автоматически собираем сайты с sql уязвимостями" - https://xss.pro/threads/107606/
Проект Shaurmist25 "WireTap | Spyware" - https://xss.pro/threads/107673/
Проект moveaxeax "Генератор PIC-загрузчика .NET, или свой Donut на минималках" - https://xss.pro/threads/107758/
Проект el84 "EL84 Injector - A simple shellcode injection tool" - https://xss.pro/threads/108272/
Проект D3buG "Брут SSH на C++ с системой модулей" - https://xss.pro/threads/108525/
Проект k0d "xsShell - Веб шел" - https://xss.pro/threads/108529/
Проект BlameUself "Попытка написать универсальный фейк магазин цифровых товаров v0.1" - https://xss.pro/threads/108669/
Проект Interpoll "Telegram Phoenix | Панель для фишинга телеграм аккаунтов" - https://xss.pro/threads/109012/
Проект sockcock "WebSocket C2 Sketch" - https://xss.pro/threads/109051/
Проект Guron_18 "OSINTgram" - https://xss.pro/threads/109307/
Проект duk "Vehicles | Скрапер аукционов с последующей отработкой" - https://xss.pro/threads/109625/
Проект Crocuta "Стиллер на Powershell" - https://xss.pro/threads/109641/
Проект disc0verer "CryptoKiller | откажись от брутфорс" - https://xss.pro/threads/109654/
Конкурс #9. [ // Битва VIDEO]
dunkel Серчинг и брут PKCS#12 сертификатов для подписи своих билдов https://xss.pro/threads/119934/
Dread Pirate Roberts почему нельзя использовать старые сервера в продакшоне https://xss.pro/threads/119921/
vagabond Ломаем камеры на раз, два, три https://xss.pro/threads/119902/
Mr_Stuxnot MetaBrute: MetaMask Security Vault Decryption 2024 https://xss.pro/threads/119802/
dunkel Outlook CVE-2024-21413 to RCE. Взлом через письмо https://xss.pro/threads/119755/
xakep64 Confluence Data Center и Confluence Server - broken access control | CVE-2023-22515 https://xss.pro/threads/119753/
Mr_Stuxnot SLoader + Havoc | Bypass SmartScreen (DLL Sideloading: ProtonVPN, SharePoint, OneDrive) | 1/40 https://xss.pro/threads/119664/
dunkel Маскируем .exe в txt документ или mp4 медиа https://xss.pro/threads/119586/
Mr_Stuxnot (XSS AGENT) The world's first AI-powered autonomous C2 | Video 3 Agent Background https://xss.pro/threads/119449/
dunkel CVE-2023-49103 + CVE-2023-49105 https://xss.pro/threads/119445/
Mr_Stuxnot (XSS AGENT) The world's first AI-powered autonomous C2 | Video 2 Infrastructure https://xss.pro/threads/119390/
Mr_Stuxnot (XSS AGENT) The world's first AI-powered autonomous C2 | Video 1 Demo https://xss.pro/threads/119384/
xakep64 Prototype Pollution to XSS with gadget | Загрязняем прототип зашифрованным JS через GET запрос https://xss.pro/threads/119249/
jaskolka Атаки на VPS. Почему VPS небезопасно использовать. Форензика, криминалистика https://xss.pro/threads/119229/
vagabond Старые, но не бесполезные https://xss.pro/threads/119181/
mcgp Загрузка полезной нагрузки MS Office (Word) https://xss.pro/threads/119110/
xakep64 Three methods to bypass UAC that work on most versions https://xss.pro/threads/119068/
xrahitel SoftMaker Office как вектор атаки https://xss.pro/threads/118395/
dunkel Превращаем .NET dll в JavaScript и обходим детект https://xss.pro/threads/118278/
dunkel Установка и настройка Brute Ratel C4. Знакомимся с новым фреймворком для пентеста https://xss.pro/threads/118218/
vagabond 5 Burp Suite Intruder Techniques https://xss.pro/threads/118014/
vagabond CVE-2024-34102 на примере https://xss.pro/threads/117935/
pryx IAT camouflage https://xss.pro/threads/117859/
pryx ETW byte patching https://xss.pro/threads/117846/
pryx Tria.ge sandbox detector https://xss.pro/threads/117840/
pryx API hashing https://xss.pro/threads/117780/
pryx CRT remove https://xss.pro/threads/117772/
pryx Uptime detection https://xss.pro/threads/117767/
mc_snus Автоматический чекер семплов для разных ав (или мяв дев на прокачку) https://xss.pro/threads/117755/
pryx New malware tactic, Silent Tor Server https://xss.pro/threads/117713/
xrahitel Обходим запрет на запуск макросов https://xss.pro/threads/117692/
FantasticExploits Decrypt CC stored in OpenCart https://xss.pro/threads/117453/
0x3a privilege escalation process hijacking https://xss.pro/threads/117392/
FantasticExploits Pwn OpenCart with new 0day https://xss.pro/threads/117056/
xrahitel Bypassing the alert in the files .URL https://xss.pro/threads/117028/
xrahitel Обходим мотву для запуска макросов https://xss.pro/threads/116720/
dunkel Генерируем beacon'ы под линукс, macOS и ESXi + обход серверных АВ если нет отстука https://xss.pro/threads/116518/
grozdniyandy 2x [0 day] OpenCart https://xss.pro/threads/116400/
xrahitel Обходим мотву в архиве WinRAR https://xss.pro/threads/116326/
xrahitel Метод доставки через файлы .MSC https://xss.pro/threads/116325/
xrahitel Обходим мотву без архива (MOTW) https://xss.pro/threads/116108/
Конкурс статей #10
Статья dunkel "Обход AV, EDR, XDR" https://xss.pro/threads/129570/
Статья ordinaria1 "Гвозди в крышку гроба Telegram. Подмена и Блокировка контента" https://xss.pro/threads/130127/
Статья Mr_Stuxnot "Stealer для Mac OS - MacOsSX (Stealer) Free (Passwords, cookies, Google Auth, History) Grabber (uploadcare API for exfiltration)" https://xss.pro/threads/130994/
Статья azcord "Part III : Доры - Генерируем тонны контента и фармим своего домашнего вебкраулера гугла в промышленных масштабах на базе динамического доргена" https://xss.pro/threads/132133/
Статья celty "Используем смарт-контракты и блокчейны EVM-сетей в своих корыстных целях" https://xss.pro/threads/128102/
Статья nobody0 "Особенности национальной рыбалки-phishing'a (Или как сделать случайно свой лоадер)" https://xss.pro/threads/128844/
Статья CognitoInc "Крипто стиллер на Godot [GDScript]" https://xss.pro/threads/131150/
Статья Gufi "Добыча и захват корпоративных доступов Mikrotik с использованием MIKRONET!" https://xss.pro/threads/130929/
Статья hackeryaroslav "Вытягиваем кошельки из любителей телеграм тапалок" https://xss.pro/threads/128234/
Статья miserylord "Веб-скиммер - тырим данные кредитных карт" https://xss.pro/threads/130925/
Статья yashechka "ВПН или не ВПН - Гайд для новичков" https://xss.pro/threads/132077/
Статья hackeryaroslav "Как создать джейлбрейк для ChatGPT с помощью самого ChatGPT" https://xss.pro/threads/128528/
Статья Mr_Stuxnot "Active Directory Exploitation. From GOAD Setup to RCE, Pass the Hash, Kerberoasting, DCSync" https://xss.pro/threads/129685/
Статья voldemort "Повышение привилегий (обход UAC)" https://xss.pro/threads/129572/
Статья swagcat228 "AFL++ QEMU_NYX + CMPLOG = snapshot based, hypervisor, black-box fuzzing with roadblocks" https://xss.pro/threads/129084/
Статья voldemort "xssTgC2 Использование Telegram в качестве сервера управления и командования" https://xss.pro/threads/128849/
Статья ZAGREB2030 "Фарма трафик или получаем инсайд на конкурентов" https://xss.pro/threads/132135/
Статья @Захотел-остаться-анонимным "Стиллер, не воруй!" https://xss.pro/threads/132075/
Статья merdock "Аналог flipper zero или железом по лапкам" https://xss.pro/threads/131578/
Статья besenok "Пишем скрипт на тест веб ресурсов на все векторы атак" https://xss.pro/threads/131954/
Статья qwerty1337 "Положняк по AWS" https://xss.pro/threads/131740/
Статья soomerk "Взаимодействие с реестром винды без API и некоторые идеи" https://xss.pro/threads/132084/
Статья besenok "Кроссплатформенный троян-лоадер Вин/Мак" https://xss.pro/threads/132012/
Статья CODE XREF "Бредовое введение в реверс" https://xss.pro/threads/129013/
Статья chiefchain "Бесплатно генерируем креатив на наш продукт. Генерируем голоса по щелчку пальцев. Клонирование Голосов. Телефонное мошенничество и как ИИ помогает им" https://xss.pro/threads/131354/
Статья merdock "Консольная самодостаточная утилита для создания архивной exe файловой бомбыс внедренным шеллкодом" https://xss.pro/threads/131861/
Статья raoulduke666 "Глобальная сеть искусственного интеллекта YOLO11 регистрирующая пиксельные объекты. Упадочно и порочно." https://xss.pro/threads/132134/
Статья n0_mad "Собственная концепция шифрования данных благодаря незрячим" https://xss.pro/threads/130927/
Конкурс статей #1
Статья InstallsWithLove "Про инсталлы без цензуры" - https://xss.pro/threads/26666/
Статья eternit88 "Как сделать свой фишинг-вк и стабильно на нем зарабатывать?" - https://xss.pro/threads/26697/
Статья HYF "Пробив высокого уровня" - https://xss.pro/threads/26700/
Статья foxlye "Получение официального ключа Windows 10" - https://xss.pro/threads/26702/
Статья FreeWar "Подменяем изображение в камере в приложениях или на эмуляторе" - https://xss.pro/threads/26690/
Статья Грач "Отлавливаем трафик защищенных Android приложений / Android reversing" - https://xss.pro/threads/26729/
Статья h0peIess "Анонимность - недоступная роскошь" - https://xss.pro/threads/26783/
Статья Дима22 "Обналичивание денежных средств 2018!" - https://xss.pro/threads/26792/
Статья FreeWar "Делаем простую анонимную ОС на базе Ubuntu" - https://xss.pro/threads/26794/
Статья V1rtualGh0st "Прячем наш вирус в картинку" - https://xss.pro/threads/26805/
Статья FreeWar "Android малварь в GP или пишем простой лоадер и склейку" - https://xss.pro/threads/26847/
Статья leeex "Понажимай на кнопки за него" - https://xss.pro/threads/26857/
Статья sii "Корпоративные сети. Pentest/Red teaming в эру DPI, EDR, SIEM" - https://xss.pro/threads/26873/
Статья SILITE "Как получить 10 гб к Тарифу Tele2" - https://xss.pro/threads/26894/
Статья Pass_the_hash "Обзор honeypot’ов для Windows" - https://xss.pro/threads/26896/
Статья DSTR! "[СОФТ] Урок. Работа со Steam WEB Api на C++ Qt" - https://xss.pro/threads/26907/
Статья Carcinid "9 принцип лимитизации ограждение от вирусов" - https://xss.pro/threads/26949/
Статья devka "Реселлинг цифровых товаров забугор или как перед сном потратить 100 рублей, а проснуться с 5000 на балансе" - https://xss.pro/threads/26952/
Статья gancharart "Мой заработок на аккаунтах стим дота 2" - https://xss.pro/threads/26956/
Статья Hannibal "Как меня принять пытались. Или история о том как сохранить анонимность" - https://xss.pro/threads/26996/
Статья Hagrid "Поднимаем OpenVPN сервер на взломанных роутерах TP-Link" - https://xss.pro/threads/27001/
Статья utrom "Радиохакинг" - https://xss.pro/threads/27016/
Статья xrahitel "Clickjacking пришел в Qiwi" - https://xss.pro/threads/26835/
Конкурс статей #2
Статья Crypto Locker "Делаем любой симметричный алгоритм шифрования асимметричным" - https://xss.pro/threads/32742/
Статья Crypto Locker "Пишем криптор, который сам себе делает стабы" - https://xss.pro/threads/32769/
Статья Vacation "Брут дэдиков, и как на этом заработать" - https://xss.pro/threads/32844/
Статья ViCode "Получаем тематические загрузки вашего exe без слива на ВТ вашей малвари" - https://xss.pro/threads/32852/
Статья mag_nat "Заметка о спаме" - https://xss.pro/threads/32912/
Статья 2c71e9 "Автоматизация, или как быстро не деградировать" - https://xss.pro/threads/32938/
Статья netcat "Shodan & Jenkins = root & deface ?" - https://xss.pro/threads/32955/
Статья neopaket "Отличия и реализация хеширования, шифрования и кодирования в Python" - https://xss.pro/threads/33163/
Статья ViCode "Клеем 2 программы в 1 без палева до запуска если да же ваши exe очень палятся АВ" - https://xss.pro/threads/33171/
Статья Pernat1y "Динамический анализ файлов VirtualBox+Python" - https://xss.pro/threads/33235/
Статья Ren4rd "Доводим необычную blind SQL-инъекцию до шелла" - https://xss.pro/threads/33274/
Статья RedBear "Изучаем Anubis" - https://xss.pro/threads/33393/
Статья Vacation "Автокриптер и распространение софта" - https://xss.pro/threads/33400/
Статья nix_security "Яндекс PDD как вектор атаки на организацию" - https://xss.pro/threads/33401/
Статья h0peIess "Simple Telegraph Stealer, C++" - https://xss.pro/threads/33423/
Статья Paramedic "Пишем собственный тулкит для точечных атак" - https://xss.pro/threads/33443/
Конкурс статей #3
Статья Triada "Ransomware. С чего все начиналось и к чему пришло" - https://xss.pro/threads/34117/
Статья netcat "Как я ломал копов в USA или почему они все ACAB?" - https://xss.pro/threads/34121/
Статья GoodSmile "Из грязи в князи: Как я получил доступ к БРС своего университета и стал получать стипендию" - https://xss.pro/threads/34203/
Статья 2c71e9 "Как мы писали первый ransomware под android" - https://xss.pro/threads/34284/
Статья GoodSmile "Собираем HackBox для деаутентификации клиентов в любой WiFi сети" - https://xss.pro/threads/34303/
Статья ipaulsmith "Загадочная история Silk Road: процесс деанонимизации основателя крупнейшей торговой площадки теневой сети" - https://xss.pro/threads/34416/
Статья 2c71e9 "Вторжение в корпоративные сети с помощью мобильных телефонов. И получение точечных инсталов" - https://xss.pro/threads/34517/
Статья okihad "Атаки на предприятия или как заставить ИТшников работать" - https://xss.pro/threads/34542/
Статья neonh4ze "Игра в секретики. Как я восстановил схему генерации флагов на локальном CTF" - https://xss.pro/threads/34596/
Статья merdock "Ransomware - все по взрослому или оптимизация работы (конкурс 2020)" - https://xss.pro/threads/34601/
Статья Haunt "Методы обхода AV в исходниках C++" - https://xss.pro/threads/34637/
Статья x3Rx "Пишем свой ransomware в функциональном стиле" - https://xss.pro/threads/34683/
Статья neopaket "Как на оберегает Tor Browser и криптография?" - https://xss.pro/threads/34694/
Статья Uruk-hai "К корпоративным секретам. Методология пост-эксплуатации и углубления внутрь целевого периметра" - https://xss.pro/threads/34700/
Статья Bo0oM "Охота на фишеров icloud. Phoenix, iPanel и места где они обитают" - https://xss.pro/threads/34717/
Статья merdock "Ransomware - от ничего к простому 18+, часть №2. (конкурс 2020)" - https://xss.pro/threads/34719/
Статья lousytequila "Как были взломаны US Federal Government Agencies" - https://xss.pro/threads/34820/
Статья moneyisnotonlybus "Фундамент локера. WinApi и С" - https://xss.pro/threads/35255/
Статья x3Rx "Viva la Морфер" - https://xss.pro/threads/35265/
Статья Globalwinner228 "Криптография, или как зашифровать свое послание?" - https://xss.pro/threads/35269/
Статья Chook "Постквантовая криптография и применение ИИ в криминалистике" - https://xss.pro/threads/35281/
Конкурс статей #4
Статья National Hazard Agency "Становление на путь хакинга (добыча доступов 1000р VS 5000000000$)" - https://xss.pro/threads/38004/
Статья byt3r0se "Находим уязвимость в js криптосейфе для localStorage браузера." - https://xss.pro/threads/38066/
Статья onek1lo "Maldoc" - https://xss.pro/threads/38132/
Статья National Hazard Agency "Спам рассылка (для нищих)" - https://xss.pro/threads/38265/
Статья shkolnick1337 "Используем техники настоящих APT" - https://xss.pro/threads/38293/
Статья X-Shar и Jeffs "XssBot - Модульный резидентный бот с супер-админкой". Часть первая - https://xss.pro/threads/38299/ Часть вторая - https://xss.pro/threads/38300/
Статья shkolnick1337 "Создаем стилер и билдер под 80х на Go" - https://xss.pro/threads/38304/
Статья BlackHawk "Получаем доступы в пару кликов" - https://xss.pro/threads/38325/
Статья shkolnick1337 "Как я делал Удаленное Управление, реверсшелл и многое другое на WinAPI в моем RAT" - https://xss.pro/threads/38404/
Статья tormasterru28 "Email рассылка с донора с рекапчей на Post/Get + Видео" - https://xss.pro/threads/38426/
Статья corax "Пишем свой LBC" - https://xss.pro/threads/38485/
Статья vborion "Анализ уязвимости CVE-2012-0666" - https://xss.pro/threads/38503/
Статья swagcat228 "How2Heap на русском" - https://xss.pro/threads/38556/
Статья Rubicon "0day RCE в админке ботнета от X-Shar и Jeffs. Делаем обряд препарации." - https://xss.pro/threads/38851/
Статья dort "Пишем асинхронный ssh bruteforce на Python" - https://xss.pro/threads/38889/
Статья Rubicon "Ресерч. Детектируем какие АВ стоят на ПК юзера, если он просто перешел по ссылке" - https://xss.pro/threads/38955/
Статья H2SO4 "Пишем юзермодный кейлоггер на C" - https://xss.pro/threads/38965/
Статья Octavian "Криптор исполняемых файлов. Эволюция." - https://xss.pro/threads/39006/
Статья RedBear "Вы думаете, что я вас не переиграю?" - https://xss.pro/threads/39031/
Статья dephaze "Обзор приложений application control и техник обхода" - https://xss.pro/threads/39050/
Статья Bill "Браузерная безопасность и личные данные" - https://xss.pro/threads/39071/
Статья Vacation "Миллионы рублей за час при недельной подготовке." - https://xss.pro/threads/39096/
Статья RedBentley "XssLocker - Локер для чайников" - https://xss.pro/threads/39097/
Статья izobretatel "Как стать рептилоидом и чипировать население: делаем онлайн-сервис с Computer Vision распознающий доки" - https://xss.pro/threads/39099/
Статья izobretatel "Okay, Google, скинь мне жирный лог с баликом. Предсказываем профит по мета-данным или Чек логов без раскрытия паролей." - https://xss.pro/threads/39140/
Конкурс статей #5
Статья KONUNG "Пишем ратник с нуля и навека" - https://xss.pro/threads/42931/
Статья X-Shar "Обход проактивной защиты антивирусов" - https://xss.pro/threads/42941/
Статья DildoFagins "Обфускация С/С++ кода с помощью Python и libclang" - https://xss.pro/threads/42944/
Статья Octavian "Криптор исполняемых файлов. РЭволюция =)" - https://xss.pro/threads/42999/
Статья DildoFagins "Исследуем и обходим перехваты/хуки функций на уровне пользователя" - https://xss.pro/threads/43097/
Статья AlexLES "Делаем «Android» который пишет сообщения в «Viber», регистрирует аккаунты в «ВКонтакте» и смотрит «YouTube» без вашего участия" - https://xss.pro/threads/43201/
Статья pic4a "Заменяем HTTP. Варианты обмена данными между клиентом и сервером по альтернативным протоколам" - https://xss.pro/threads/43451/
Статья X-Shar "Изучаем руткиты на примере руткита для Linux Kernel 5" - https://xss.pro/threads/43479/
Статья ayanami "Организация массовых спам-рассылок и сбор данных юзеров в Телеграмм без особых усилий" - https://xss.pro/threads/43628/
Статья Decentor "Хакерский гейминг" - https://xss.pro/threads/43693/
Статья bratka "Стопроцентный Ransomware" - https://xss.pro/threads/43716/
Статья xrahitel "Грузоперевозки малвари через Осла (IE)" - https://xss.pro/threads/43725/
Статья rokkkkkko "Macbook на $1,5 млн и Криминальная форензика Apple-устройств" - https://xss.pro/threads/43730/
Статья Temchi "Реагирование на компьютерные инциденты в ОС семейства Windows. Методика и реальный пример." - https://xss.pro/threads/43755/
Статья Katant "Внедрение в Android приложения с помощью Frida" - https://xss.pro/threads/43767/
Статья Cl0Ud5 "Трафик, руководство по применению сарафана" - https://xss.pro/threads/43784/
Конкурс статей #6
Статья DildoFagins "TypeLib-Hijacking" - https://xss.pro/threads/52595/
Статья petrpetrov "Повышение локальных привилегий" - https://xss.pro/threads/53138/
Статья C0rtex "ProxyLogon & CVE-2021-26855" - https://xss.pro/threads/53157/
Статья Iridium "Как я показал порнуху в Hilton & 0day в Dish" - https://xss.pro/threads/53219/
Статья AlexLyt "Как даются знания" - https://xss.pro/threads/53445/
Статья xrahitel "Подмена файлов конфигурации" - https://xss.pro/threads/53449/
Статья DarthVader "CobaltStrike от А до Я" - https://xss.pro/threads/53624/ (ч.1) и https://xss.pro/threads/54418/ (ч.2)
Статья x4k "Не ждали? XD" - https://xss.pro/threads/53632/
Статья lulz "Несколько слов об энтропии" - https://xss.pro/threads/54022/
Статья ghostmarket09 "How I exploited this corporation for $100k in 7 days" - https://xss.pro/threads/54108/
Статья z1d4n "Псевдораспределённая сеть серверов для вашего стиллера (C++/Python)" - https://xss.pro/threads/54141/
Статья boriselcin "Вы думали, я вас не переиграю?" - https://xss.pro/threads/54506/
Статья Krypt0n "Получаем доступ к корпоративным сетям с помощью Cobalt Strike & Макросы Word" - https://xss.pro/threads/54780/
Статья rudadima "Лайфхаки при хаке" - https://xss.pro/threads/54759/
Статья 0xUser "Большие IP-адресса, F5 Big IP" - https://xss.pro/threads/54769/
Статья r1z "Спрячьте свой CobaltStrike как ПРО!" - https://xss.pro/threads/54879/
Статья swagcat228 "LKM с рефлективным акцентом" - https://xss.pro/threads/54996/
Конкурс статей #7
Статья грибодемон "Слава Байдену, ибантяям слава!" - https://xss.pro/threads/64265/
Статья Dead_silence "Вскрываем сайты через кривое API" - https://xss.pro/threads/64297/
Статья samhain "How to evade detections based on Entropy..." - https://xss.pro/threads/64659/
Статья samhain "Breaking AES-256 Encryption" - https://xss.pro/threads/64660/
Статья zabki "Harmful Logic: гайд по малвари для самых маленьких" - https://xss.pro/threads/64675/
Статья samhain "Dissecting a RootKit..." - https://xss.pro/threads/64853/
Статья xrahitel "Злонамеренный дедик или RemoteApp" - https://xss.pro/threads/64994/
Статья AngelStar "Детектим работу ПО в VMWare" - https://xss.pro/threads/65118/
Статья Apocalypse "Сертификатоблокер" - https://xss.pro/threads/65124/
Статья linear "Скамим крипту по крупному" - https://xss.pro/threads/65228/
Статья vlhoscc "Два примера использования соц.инженерии, для скама и для перехвата ОТР. Из личного опыта" - https://xss.pro/threads/65352/
Статья ioioio777 "Отключаем Windows Defender (+ UAC Bypass, + Повышение до уровня SYSTEM)" - https://xss.pro/threads/66533/
Статья snovvcrash "Удаленная Картошка Ноль и Cobalt Strike. Повышаем привилегии в AD через кросс-протокольную атаку NTLM Relay" - https://xss.pro/threads/66892/
Статья DarthVader "CobaltStrike от А до Я (6 часть.)" - https://xss.pro/threads/67021/
Статья r1z "Hide your CobaltStrike like a PRO! & Bypass Kaspersky End Point Security AV/EDR (PART 2)" - https://xss.pro/threads/67273/
Статья stderr "Interesting Attack Vectors in PHP - Part 1" - https://xss.pro/threads/67576/
Статья zuna34 "Finding RCE\0day In IOT" - https://xss.pro/threads/67602/
Статья stderr "Interesting attack vectors in PHP - Part 2" - https://xss.pro/threads/67665/
Статья DarthVader "[0day] Золотая рыбка... -- GoldFish Exploit x86/x64 (for the Kaspersky Secure Connection)" - https://xss.pro/threads/67718/
Статья s1ren "Абуз/Накрутка монеты Twitch" - https://xss.pro/threads/68101/
Статья Muuurlock "Не плати за крипт или гайд по обходу Виндефа, Хромалерта и Смартскрина For Free + Ink Dropper" - https://xss.pro/threads/68123/
Статья forgehelm "Phishing a Payload Part 1: Using a Custom C# Meterpreter Stager to Bypass Windows Defender" - https://xss.pro/threads/68247/
Статья spyboy "Banking, money transfer company hacking, and bypassing Sophos firewall (with hards rules) and the IPS/IDS systems" - https://xss.pro/threads/68266/
Статья spyboy "bypass all antiviruses/EDRs Like RockStar, create your own clean undetectable cobalt strike beacon, backdoor, trojan Part 1" - https://xss.pro/threads/68680/
Статья forgehelm "Phishing a Payload Part 2: Building a Document and VBA Macro that is Undetectable" - https://xss.pro/threads/68922/
Статья Bo0oM и Kaimi "20 лет проблем приема платежей" - https://xss.pro/threads/69067/
Статья enlarger "СИ-кейс «Продаём Джекпот лотереи PowerBall американскому работяге по цене съёмной квартиры в 2022 году»." - https://xss.pro/threads/69085/
Статья xeocops "spreading techniques - increase installs daily" - https://xss.pro/threads/69254/
Статья Pest "BitTorrent ботнет - от дизайна до реализации" - https://xss.pro/threads/69270/
Статья WillBeRich "Про пробивы (Zoominfo, etc...)" - https://xss.pro/threads/69314/
Статья WebCrypt "[#1] Скам крипты для начинающих и не только [ФЕЙКОВЫЙ МИНТ NFT ERC-20]" - https://xss.pro/threads/69315/
Статья pycckoe777 "Разводки в интернетах / создание скамшопа / реальный опыт" - https://xss.pro/threads/69346/
Статья WebCrypt "[#2] Скам крипты для начинающих и не только [АВТОВЫВОД NFT без смарт контракта]" - https://xss.pro/threads/69347/
Статья 0xUser "NoSQL-Injection или то, что еще не задрочили" - https://xss.pro/threads/69360/
Статья Noizefan "Фейкаем любой крипто проект с мерзким фронтендом без кодера" - https://xss.pro/threads/69431/
Статья cryptobot "Закрытый инвест-клуб - СИ в полной ее красе!" - https://xss.pro/threads/69445/
Статья WebCrypt "[#3] Скам крипты для начинающих и не только [Игра по крупному / NFT-Проект]" - https://xss.pro/threads/69446/
Статья vxero "Разработка модулей для прослушки OpenSSH без изменения PAM, SSH и SSHD" - https://xss.pro/threads/69505/
Статья DildoFagins "Как я встроил компилятор в компилятор" - https://xss.pro/threads/64508/ (снялся с конкурса)
Статья DildoFagins "Защищаем код с помощью VEH и INT3" - https://xss.pro/threads/64259/ (снялся с конкурса)
Конкурс проектов #8 [ // XSSware]
Проект germans "MITM-атака на Steam, и его дальнейшие цели использования" - https://xss.pro/threads/103788/
Проект Alex_Ionescu "xss.pro RFB Bruter: очередной брутер или добываем VNC-доступы без затрат" - https://xss.pro/threads/105146/
Проект HVRSH "Linkspoofer - расширение для подмены ссылок на странице" - https://xss.pro/threads/105180/
Проект Alex_Ionescu "xss.pro RFB Toolkit: продолжаем тему VNC" - https://xss.pro/threads/105330/
Проект student "Пишем брутфорс tronscan.org на JavaScript" - https://xss.pro/threads/105597/
Проект Dddc "Antipublic for logs - Антипаблик для ваших логов" - https://xss.pro/threads/105687/
Проект student "Сбор криптовалюты у спортсменов" - https://xss.pro/threads/105799/
Проект voldemort "xss.pro XMRAPI - An API to allow businesses and merchants to accept payments in Monero." - https://xss.pro/threads/105835/
Проект hackeryaroslav "ИИ в Пентесте: Автоматизированный Веб-Сканер с Интеграцией ИИ" - https://xss.pro/threads/106193/
Проект CognitoInc "Installer ваших файлов с GUI" - https://xss.pro/threads/106477/
Проект CognitoInc "XSSMetaBruter - Брутфорсер MetaMask с само пополняющимся словарем паролей" - https://xss.pro/threads/106567/
Проект CognitoInc "XSSLite Стиллер с веб панелью и сбором крипты" - https://xss.pro/threads/106679/
Проект CognitoInc "XSSMnemo - Чекер Seed фраз BTC в многопотоке" - https://xss.pro/threads/106831/
Проект DildoFagins "Дерева переписыватель" - https://xss.pro/threads/106900/
Проект sithortodox "Генерация и проверка баланса seed-фраз" - https://xss.pro/threads/106929/
Проект voldemort "ExMachina - Ботнет для Windows" - https://xss.pro/threads/107034/
Проект 0xUser "BruteCore - Универсальный брут/чекер" - https://xss.pro/threads/107438/
Проект acc2ss "sqlpars - автоматически собираем сайты с sql уязвимостями" - https://xss.pro/threads/107606/
Проект Shaurmist25 "WireTap | Spyware" - https://xss.pro/threads/107673/
Проект moveaxeax "Генератор PIC-загрузчика .NET, или свой Donut на минималках" - https://xss.pro/threads/107758/
Проект el84 "EL84 Injector - A simple shellcode injection tool" - https://xss.pro/threads/108272/
Проект D3buG "Брут SSH на C++ с системой модулей" - https://xss.pro/threads/108525/
Проект k0d "xsShell - Веб шел" - https://xss.pro/threads/108529/
Проект BlameUself "Попытка написать универсальный фейк магазин цифровых товаров v0.1" - https://xss.pro/threads/108669/
Проект Interpoll "Telegram Phoenix | Панель для фишинга телеграм аккаунтов" - https://xss.pro/threads/109012/
Проект sockcock "WebSocket C2 Sketch" - https://xss.pro/threads/109051/
Проект Guron_18 "OSINTgram" - https://xss.pro/threads/109307/
Проект duk "Vehicles | Скрапер аукционов с последующей отработкой" - https://xss.pro/threads/109625/
Проект Crocuta "Стиллер на Powershell" - https://xss.pro/threads/109641/
Проект disc0verer "CryptoKiller | откажись от брутфорс" - https://xss.pro/threads/109654/
Конкурс #9. [ // Битва VIDEO]
dunkel Серчинг и брут PKCS#12 сертификатов для подписи своих билдов https://xss.pro/threads/119934/
Dread Pirate Roberts почему нельзя использовать старые сервера в продакшоне https://xss.pro/threads/119921/
vagabond Ломаем камеры на раз, два, три https://xss.pro/threads/119902/
Mr_Stuxnot MetaBrute: MetaMask Security Vault Decryption 2024 https://xss.pro/threads/119802/
dunkel Outlook CVE-2024-21413 to RCE. Взлом через письмо https://xss.pro/threads/119755/
xakep64 Confluence Data Center и Confluence Server - broken access control | CVE-2023-22515 https://xss.pro/threads/119753/
Mr_Stuxnot SLoader + Havoc | Bypass SmartScreen (DLL Sideloading: ProtonVPN, SharePoint, OneDrive) | 1/40 https://xss.pro/threads/119664/
dunkel Маскируем .exe в txt документ или mp4 медиа https://xss.pro/threads/119586/
Mr_Stuxnot (XSS AGENT) The world's first AI-powered autonomous C2 | Video 3 Agent Background https://xss.pro/threads/119449/
dunkel CVE-2023-49103 + CVE-2023-49105 https://xss.pro/threads/119445/
Mr_Stuxnot (XSS AGENT) The world's first AI-powered autonomous C2 | Video 2 Infrastructure https://xss.pro/threads/119390/
Mr_Stuxnot (XSS AGENT) The world's first AI-powered autonomous C2 | Video 1 Demo https://xss.pro/threads/119384/
xakep64 Prototype Pollution to XSS with gadget | Загрязняем прототип зашифрованным JS через GET запрос https://xss.pro/threads/119249/
jaskolka Атаки на VPS. Почему VPS небезопасно использовать. Форензика, криминалистика https://xss.pro/threads/119229/
vagabond Старые, но не бесполезные https://xss.pro/threads/119181/
mcgp Загрузка полезной нагрузки MS Office (Word) https://xss.pro/threads/119110/
xakep64 Three methods to bypass UAC that work on most versions https://xss.pro/threads/119068/
xrahitel SoftMaker Office как вектор атаки https://xss.pro/threads/118395/
dunkel Превращаем .NET dll в JavaScript и обходим детект https://xss.pro/threads/118278/
dunkel Установка и настройка Brute Ratel C4. Знакомимся с новым фреймворком для пентеста https://xss.pro/threads/118218/
vagabond 5 Burp Suite Intruder Techniques https://xss.pro/threads/118014/
vagabond CVE-2024-34102 на примере https://xss.pro/threads/117935/
pryx IAT camouflage https://xss.pro/threads/117859/
pryx ETW byte patching https://xss.pro/threads/117846/
pryx Tria.ge sandbox detector https://xss.pro/threads/117840/
pryx API hashing https://xss.pro/threads/117780/
pryx CRT remove https://xss.pro/threads/117772/
pryx Uptime detection https://xss.pro/threads/117767/
mc_snus Автоматический чекер семплов для разных ав (или мяв дев на прокачку) https://xss.pro/threads/117755/
pryx New malware tactic, Silent Tor Server https://xss.pro/threads/117713/
xrahitel Обходим запрет на запуск макросов https://xss.pro/threads/117692/
FantasticExploits Decrypt CC stored in OpenCart https://xss.pro/threads/117453/
0x3a privilege escalation process hijacking https://xss.pro/threads/117392/
FantasticExploits Pwn OpenCart with new 0day https://xss.pro/threads/117056/
xrahitel Bypassing the alert in the files .URL https://xss.pro/threads/117028/
xrahitel Обходим мотву для запуска макросов https://xss.pro/threads/116720/
dunkel Генерируем beacon'ы под линукс, macOS и ESXi + обход серверных АВ если нет отстука https://xss.pro/threads/116518/
grozdniyandy 2x [0 day] OpenCart https://xss.pro/threads/116400/
xrahitel Обходим мотву в архиве WinRAR https://xss.pro/threads/116326/
xrahitel Метод доставки через файлы .MSC https://xss.pro/threads/116325/
xrahitel Обходим мотву без архива (MOTW) https://xss.pro/threads/116108/
Конкурс статей #10
Статья dunkel "Обход AV, EDR, XDR" https://xss.pro/threads/129570/
Статья ordinaria1 "Гвозди в крышку гроба Telegram. Подмена и Блокировка контента" https://xss.pro/threads/130127/
Статья Mr_Stuxnot "Stealer для Mac OS - MacOsSX (Stealer) Free (Passwords, cookies, Google Auth, History) Grabber (uploadcare API for exfiltration)" https://xss.pro/threads/130994/
Статья azcord "Part III : Доры - Генерируем тонны контента и фармим своего домашнего вебкраулера гугла в промышленных масштабах на базе динамического доргена" https://xss.pro/threads/132133/
Статья celty "Используем смарт-контракты и блокчейны EVM-сетей в своих корыстных целях" https://xss.pro/threads/128102/
Статья nobody0 "Особенности национальной рыбалки-phishing'a (Или как сделать случайно свой лоадер)" https://xss.pro/threads/128844/
Статья CognitoInc "Крипто стиллер на Godot [GDScript]" https://xss.pro/threads/131150/
Статья Gufi "Добыча и захват корпоративных доступов Mikrotik с использованием MIKRONET!" https://xss.pro/threads/130929/
Статья hackeryaroslav "Вытягиваем кошельки из любителей телеграм тапалок" https://xss.pro/threads/128234/
Статья miserylord "Веб-скиммер - тырим данные кредитных карт" https://xss.pro/threads/130925/
Статья yashechka "ВПН или не ВПН - Гайд для новичков" https://xss.pro/threads/132077/
Статья hackeryaroslav "Как создать джейлбрейк для ChatGPT с помощью самого ChatGPT" https://xss.pro/threads/128528/
Статья Mr_Stuxnot "Active Directory Exploitation. From GOAD Setup to RCE, Pass the Hash, Kerberoasting, DCSync" https://xss.pro/threads/129685/
Статья voldemort "Повышение привилегий (обход UAC)" https://xss.pro/threads/129572/
Статья swagcat228 "AFL++ QEMU_NYX + CMPLOG = snapshot based, hypervisor, black-box fuzzing with roadblocks" https://xss.pro/threads/129084/
Статья voldemort "xssTgC2 Использование Telegram в качестве сервера управления и командования" https://xss.pro/threads/128849/
Статья ZAGREB2030 "Фарма трафик или получаем инсайд на конкурентов" https://xss.pro/threads/132135/
Статья @Захотел-остаться-анонимным "Стиллер, не воруй!" https://xss.pro/threads/132075/
Статья merdock "Аналог flipper zero или железом по лапкам" https://xss.pro/threads/131578/
Статья besenok "Пишем скрипт на тест веб ресурсов на все векторы атак" https://xss.pro/threads/131954/
Статья qwerty1337 "Положняк по AWS" https://xss.pro/threads/131740/
Статья soomerk "Взаимодействие с реестром винды без API и некоторые идеи" https://xss.pro/threads/132084/
Статья besenok "Кроссплатформенный троян-лоадер Вин/Мак" https://xss.pro/threads/132012/
Статья CODE XREF "Бредовое введение в реверс" https://xss.pro/threads/129013/
Статья chiefchain "Бесплатно генерируем креатив на наш продукт. Генерируем голоса по щелчку пальцев. Клонирование Голосов. Телефонное мошенничество и как ИИ помогает им" https://xss.pro/threads/131354/
Статья merdock "Консольная самодостаточная утилита для создания архивной exe файловой бомбыс внедренным шеллкодом" https://xss.pro/threads/131861/
Статья raoulduke666 "Глобальная сеть искусственного интеллекта YOLO11 регистрирующая пиксельные объекты. Упадочно и порочно." https://xss.pro/threads/132134/
Статья n0_mad "Собственная концепция шифрования данных благодаря незрячим" https://xss.pro/threads/130927/
Последнее редактирование:
