blog

  • Mythic C2, Xenon y Crystal Palace

    2026-07-01 — research

    La mayoría de los operadores de red team pasan semanas construyendo el reflective loader perfecto y luego envían el payload desnudo, esperando que el formato de salida predeterminado del framework C2 no los delate. Normalmente lo hace. Los default loaders que vienen con los agent...

  • crystal-palace. tradecraft link PIC y evasion de EDRs

    2026-06-25 — research

    Esto no es un tutorial. Ya existen muchos. Esto es una inmersión arquitectónica profunda en Crystal Palace, el linker PIC y el lenguaje de script de enlazado creado por Raphael Mudge, y un examen orientado a la investigación de por qué cambia fundamentalmente la forma en que cons...

  • Linux Rootkits: Arquitectura Ofensiva del Corazón del Kernel

    2026-05-10 — research

    > Créditos y referencias: Material basado en investigación original y trabajos públicos de xcellerator, MatheuZSecurity, humzak711, y la documentación oficial del kernel Linux (kernel.org).\

  • Ataque de "DoS" a EDR mediante Corrupción Estructural del PEB

    2026-04-10 — research

    En el dominio de la seguridad ofensiva avanzada, la mera ejecución de código (el flujo) es una señal de alerta trivial. Los sistemas EDR han evolucionado para monitorear el flujo mediante la interceptación de llamadas al sistema (syscall hooking) y la monitorización de transicion...

  • Stardust: Arquitectura de implantes PIC y abstracción de shellcode moderna e integracion con HavocC2

    2026-04-09 — research

    Stardust es un framework de desarrollo de implantes diseñado para generar código posicionalmente independiente (PIC) puro, eliminando la dependencia de estructuras PE (Portable Executable) en tiempo de ejecución. A diferencia de los cargadores reflectivos tradicionales (RDI), que...

  • Desarollo de malware avanzado en MacOS ARM: shellcode y metamorfosis de memoria

    2026-06-25 — research

    macOS representa uno de los ecosistemas más interesantes desde la perspectiva de investigación en seguridad ofensiva. La combinación de arquitecturas heterogéneas (Intel x86-64 y Apple Silicon ARM64), mecanismos de protección como W^X, firmas de código obligatorias, y tecnologías...

  • Building an Evasive Loader: Integrating Havoc, Donut, and Early Bird Injection

    2026-02-02 — research

    Hey! If you're diving into this, you're probably fascinated by the world of defence evasion and techniques that seem like something out of a film but work in the real world. In this post, I break down in detail how to build a loader that takes a Havoc implant, passes it through D...

  • Exploiting dMSA BadSuccessor

    2026-02-02 — research

    With Windows Server 2025, we received the "delegated Managed Service Account" (dMSA) \[1]. Sounds elegant, doesn't it? It is a noble idea: a modern way to replace those old, dusty service accounts, facilitating migration \[1].

  • Service Name Substitution

    2026-02-02 — research

    Service Name Substitution is an advanced technique that allows an adversary to "switch" a service ticket for one service to another. And it is all down to a fundamental design flaw in the Kerberos ticket structure.

  • S4U2self

    2026-02-02 — research

    BUIUHNYUGBGNDSDMHMUAMJDJDIJOA;OKDOPKJIDAMJ)DMUJOIQAIJODUNHIAIUMHDNUIHADNUIHIODJPIMJO;DAI;JDOJ;IDMOIJAHUIDG/) NTNY/)DNY")(NE//"EU)(=

  • SPN-less RBCD

    2026-02-02 — research

    I'm seizing the opportunity since Hercules just dropped on HTB to do an exclusive on this.

  • RBCD

    2026-02-02 — research

    JAJJASJAJAJAJAJA AHORA ME TOCA RBCD JAJAJAJJAJAJAJA QUIERO LLORAR

  • Constrained Delegation

    2026-02-02 — research

    Now I have to explain Constrained Delegation (I want to bloody die). At least this is one of the easier ones.

  • Unconstrained Delegation

    2026-02-02 — research

    Here is the translation into perfect British English, maintaining the dismissive and technical tone.

  • Mi explicacion de kerberos

    2025-10-17 — research

    SOY UNA CREMA DE CACAHUETe

  • Mi experiencia con el CRTO

    2025-10-17 — research

    Buenos Dias\Tardes\Noches:

  • Experiencia CRTP

    2025-10-17 — research

    Buenos Dias\Tardes\Noches:

  • porque es mejor auditar AD desde un windows que un OS linux?

    2026-03-21 — research

    Muy buenas a todos. Hace mucho que no aparezco por aqui.

  • Simplex?

    2025-10-17 — research

    QUIERO UN PUTO PATOOOOOOOOO