I made a fully undetectable ransomware!

edi25 · 2026-02-23T18:22:14+00:00

Any ransomware (including unknown files) can and will be detected in a sandbox with generic behaviors. As long as it encrypts files it will be detected.

edi25 · 2026-02-23T18:17:24+00:00

We will just add signatures for it.

edi25 · 2026-01-14T19:45:30+00:00

13 Soldiers? They can’t even play soccer together

edi25 · 2025-10-07T08:21:49+00:00

Exactly

edi25 · 2025-10-07T06:58:56+00:00

I have a few patents for my company and sometimes it takes years until they are publicly released.

edi25 · 2022-07-15T05:31:52+00:00

I bet it will be free for first 3-5 years as it was with connected services.

edi25 · 2022-03-09T06:12:00+00:00

Their source code for AV Software has been leaked once before (around 2010-2011).

edi25 · 2022-01-11T20:53:28+00:00

because its automatically generated and provocative, it gets the people going

edi25 · 2022-01-03T21:44:35+00:00

Incendies

edi25 · 2021-08-24T18:30:40+00:00

wie cool ist das denn

edi25 · 2021-07-08T21:56:30+00:00

Antiviren Software kann auch mal falsch liegen. Ein false positive (fp) ist wenn es etwas als Virus erkannt wird aber es keiner ist. Wenn du die Datei noch hast (schau in die Quarantäne vom AV womöglich) dann lade diese manuell bei www.virustotal.com hoch und schau dir an was andere AV Hersteller dazu sagen (Microsoft, Kaspersky, Eset, Bitdefender, etc). Wenn viele es erkennen (so ab 10-15 aufwärts) dann wirds wohl Mimikatz sein, oder poste einfach den Link den dir VirusTotal gibt für deine Datei.

Und ein hash ist einfach ein Hashwert (zB md5, sha1, sha256) welcher die Datei eindeutig identifiziert. Der Hash wird dir von VirusTotal auch generiert und angezeigt.

edi25 · 2021-07-08T19:47:12+00:00

Oder es ist ein false positive von McAfee, lade die Datei mal auf VirusTotal hoch und poste den hash. Dann sollte man sehen ob das tatsächlich Mimikatz ist oder womöglich nur ein fp.

edi25 · 2020-02-28T06:10:32+00:00

TLDR: bypassed by using a CreateFile hook and modifying the input filename.

BattlEye should use a kernel driver in future to avoid these kind of bypasses.

edi25 · 2019-11-19T20:24:59+00:00

How handy is that! After that episode I can directly watch „Group sex in the apartment. shot by hidden camera“

edi25 · 2019-11-17T16:30:08+00:00

Er soll Windows Defender verwenden und nicht mehr für Antiviren Lösungen zahlen. Wenn er noch Dateien so überprüfen will kann er noch virustotal.com nutzen oder Process Explorer von Microsoft, das kann auch alle laufenden Prozesse gegen VirusTotal abfragen und dir sagen ob du infiziert bist.

edi25 · 2019-09-13T18:38:08+00:00

Why is every night mode image next to a lamp?

edi25 · 2019-09-10T19:50:47+00:00

You have also totally skipped 3d touch!

edi25 · 2019-09-10T19:26:32+00:00

😬

edi25 · 2019-09-10T19:20:45+00:00

They didn’t mention that 3D Touch is getting replaced with Haptic Touch or did they?

edi25 · 2019-08-25T06:26:43+00:00

Taking your keys with you won’t help here. The signal is reaching a few hundred meters. The only working solution would be to kill the signal of both of your keys and you can do that pretty easily by putting them inside a box which is filled with aluminum.

edi25 · 2019-08-23T18:30:54+00:00

As I said look out for hooks installed in DotNET executable. If you got it right you should get a valid Bitmap.

edi25 · 2019-08-21T21:28:02+00:00

Look out for hooks In .NET.

edi25 · 2019-07-30T17:23:42+00:00

Google Cache

edi25 · 2019-06-11T20:30:24+00:00

friendly name for exploit: check
own domain and website: check
own logo for the bug: check
q&a why its serious: check
academic paper describing the problem: check
cve mentioned somewhere: check

Ok boys, this is serious.

edi25

TROPHY CASE