Check de nieuwste video: ED56 – Covenant C2 Framework – Intro Naast Metasploit zijn er nog veel meer Command&Control Frameworks en in deze video kijken we naar een prachtig gratis C2 Framework, namelijk Covenant. Covenant is een C2…

Check de nieuwste video: ED55 – Jscript Shellcode Dropper + DotNETToJscript We beginnen met het maken van een JScript Shellcode Dropper. Helaas kunnen we slechts een basic dropper maken omdat we met JScript geen mogelijkheid hebben om Win32…

Check de nieuwste video: ED54 – AntiVirus Evasion Techniques – DLL Injection & Reflective DLL Injection We gaan aan de slag met DLL Injection, een proces waarbij we een extern proces een DLL laten inladen welke wij zelf…

Check de nieuwste video: ED53 – AntiVirus Evasion Techniques – Process Injection & Process Hollowing In deze video gaan we het hebben over technieken waarmee we onze Reverse Shells stabieler en minder detecteerbaar kunnen krijgen. We gaan namelijk…

Check de nieuwste video: ED52 – AntiVirus Evasion Techniques using Encoders, Obfuscators and Repackage tools Anti-Virus Evasion blijft een kat-en-muis spel. Er zijn zoveel technieken, mogelijkheden en muren om tegenaan te lopen dat elke maand het spel blijft…

Check de nieuwste video: ED51 – AntiVirus Evasion Techniques – Shellcode Runner with C# In deze video gaan we aan de slag met Anti-Virus scanners en hoe we deze kunnen bypassen met malicious on-disk binaries. We gaan kijken…

Check de nieuwste video: ED50 – Exploiting CA Servers – Weak Templates & Certificate Forgery De 50e Educational video… en dat is reden voor een klein feestje. In deze video gaan we het over iets compleets nieuws hebben,…

Check de nieuwste video: ED49 – AMSI Explained with Bypasses AMSI staat voor “Antimalware Scan Interface” en is een Microsoft API welke het OS in staat stelt om onderdelen te scannen waar native AV scanners geen toegang toe…

Check de nieuwste video: ED48 – More Advanced Undetectable Macro’s In de afgelopen video’s hebben we het regelmatig over Macro’s gehad. In deze video gaan we nogmaals kijken naar onze Macro’s maar nu gaan we ze nog beter…

Check de nieuwste video: ED47 – Calling PowerShell to use Win32 APIs from C# using Reflection Techniques In deze video gaan we de .NET “Reflection” technique behandelen. Deze techniek stelt ons in staat om in een assembly file…

Check de nieuwste video: ED46 – VBA Shellcode Runner (Calling Win32 APIs from VBA) We hebben al aardig wat macro technieken gezien in de afgelopen video’s. Ook zijn we bezig geweest met Windows API’s. In deze video laat…

Check de nieuwste video: ED45 – Windows API’s as a RedTeamer Het is belangrijk dat je als Red-Teamer weet hoe je gebruik kunt maken van default Windows API’s. Windows API’s kunnen ons enorm helpen en deze kennis is…

Check de nieuwste video: ED44 – HTML Smuggling Stiekem files laten downloaden door de browser en daarmee diverse security mechanismes omzeilen? Een beproefde methode om dit te doen is een combinatie van HTML5 en JavaScript. Deze methode noemen…

Check de nieuwste video: ED43 – Creating Payloads with MSFVenom MSFVenom is een deelproject van Metasploit en stelt ons als red-teamer in staat om via de CLI een payload te genereren. MSFVenom kent ontzettend veel mogelijkheden om de…

Check de nieuwste video: ED42 – Office Object Linking and Embedding (OLE) In de vorige video hebben we gekeken naar Macro’s en hoe macro’s gebruikt worden in o.a. phishing campagnes. Een andere techniek welke tegenwoordig vaak gebruikt wordt…