Yet Another NodeJS Backdoor (YaNB): A Modern Challenge

A resurgence in malicious campaigns exploiting deceptive CAPTCHA verifications has been observed, tricking users into executing NodeJS-based backdoors and deploying sophisticated Remote Access Trojans. The attack begins with a malicious NodeJS script connecting to attacker-controlled infrastructure, remaining passive until further commands are received. An advanced NodeJS RAT variant capable of tunneling malicious traffic through SOCKS5 proxies and using XOR-based encryption was uncovered. The campaign, known as KongTuke, uses compromised websites as initial access points. The malware employs anti-VM mechanisms, collects system information, and establishes persistence. It includes features for command execution, payload dropping, and covert communication. The RAT's functionality includes detailed system reconnaissance, remote command execution, and network traffic tunneling.

Pulse ID: 6826fc7e4da6d524398ef1ff
Pulse Link: https://otx.alienvault.com/pulse/6826fc7e4da6d524398ef1ff
Pulse Author: AlienVault
Created: 2025-05-16 08:51:10

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#BackDoor #CAPTCHA #CyberSecurity #Encryption #InfoSec #Malware #OTX #OpenThreatExchange #RAT #RemoteAccessTrojan #RemoteCommandExecution #SMS #Trojan #Troll #UK #bot #socks5 #AlienVault

#curl 8.13.0 has been released (#libcurl / #Haxx / #DICT / #FILE / #FTP / #FTPS / #Gopher / #HTTP / #HTTPS / #IMAP / #IMAPS / #LDAP / #LDAPS / #MQTT / #POP3 / #POP3S / #RTMP / #RTMPS / #RTSP / #SCP / #SFTP / #SMB / #SMBS / #SMTP / #SMTPS / #Telnet / #TFTP / #WebSocket / #SOCKS4 / #SOCKS5 / #SCRAM / #TLS / #HTTP2 / #HTTP3) https://curl.se/

Does anyone know a way to use a SOCKS5 tunnel with openldap client commands? (ldapsearch, ldapadd, etc. 2.5.something)

#openldap #socks5

HTTP или SOCKS прокси, что выбрать? Чем отличаются HTTP(S) и SOCKS прокси — разбор дилетанта

Прокси-серверы давно стали неотъемлемой частью современной сети. Они используются для повышения анонимности, обхода блокировок, балансировки нагрузки и контроля трафика. Однако далеко не все понимают, что существует принципиальное различие между HTTP(S)-прокси и SOCKS-прокси. В этой статье я попробую подробно разобрать технические аспекты работы обоих типов, рассмотрю их преимущества и ограничения, а также приведу примеры настройки и использования, но это уже скорее в виде факультатива (можно и без этого, просто хочется).

https://habr.com/ru/articles/887602/

#httpзапрос #socks5 #socksпрокси #socks_proxy #socks_прокси #https_proxy

it proxies from a #TCP listener to a #SOCKS5 proxy because apparently socat doesn't ↩
https://github.com/iliana/striped?tab=readme-ov-file#user-content-fn-1-afe3031270ab3c027158c7f9aaab218a

TIL Network protocols Sans I/O ⚡

“… network protocol implementations written in Python that perform no I/O (this means libraries that operate directly on text or bytes; this excludes libraries that just abstract out I/O).” 🤯

Read the reference page 👇
https://sans-io.readthedocs.io/

#Reusability #Python #FastCGI #HTTP2 #H11 #IRC #OAuth2 #OAuthLib #WebSocket #SOCKS5 #RFC2217 #SerialOverIP #EPICS #FIX #QUIC #LanguageServerProtocol #SMTP #DBus #ThorlabsAPT #Matrix #SSL #TLS #CPython #multipart #formdata

@bagder Problem with that is (besides occasional bugfixes), most people including myself would see #curl to be functionally complete and anything "nice to have" would be considered not worth the balooning in #complexity and #size.

• I mean, does curl need to be able to do #BitTorrent (magnet:), #IPFS (ipfs://) or god forbid #blockchain (i.e. #EVM) support?

• Do you really want to integrate @torproject / #Tor support natively into curl when using #HTTP (localhost:8118) and #SOCKS5 (localhost:9050) #proxy allows for the same and doesn't necessitate having to handle and ingest Tor arguments as well??

In fact if #toybox didn't have a #wget implementation that I could use for OS/1337 I would've merely chosen tiny-curl -o as a global alias or if #tinycurl wasn't an option, curl -o instead.

• Maybe someone who wants to have said functionality like tor support built-in will go and IDK make i.e. #neocurl or sth. along those lines or build something like #ethcurl or #torcurlor #ipfscurl or whatever...

That being said I am glad curl isn't solely maintained by you but has other contributors (give them a shoutout!) but I also am glad you maintain that vital software that most "#TechIlliterate #Normies" most likely never heard of but propably use on a daily basis as part of all the #tech they use to #consume media with...

• I consider curl to be "the #vim of downloaders" (tho that's kinda insulting and limiting since curl is more than just a downloader and more intuitive than vim) with wget being "the #vi of downloaders" (tho wget is even simpler to use than vi)...

Either way, curl is awesome...

#OS1337 #Enshittification #Bloat #Bloatware

Что такое прокси? Для самых маленьких

Итак, прокси. Слово вроде бы знакомое, но для многих — что-то из области "темщики знают, а мне зачем?". На самом деле, если ты хоть раз заходил на сайт, который по непонятным причинам "не для твоей страны", то ты уже столкнулся с идеей прокси, даже если не знал, как это называется. Давайте разберёмся, что это вообще такое и зачем оно нужно. И, спойлер: это не что-то суперсложное или "только для 200-IQ прогеров". Это как купить маску анонимуса, чтобы никто не узнал, что ты гадишь в подъездах. Только в интернете.

https://habr.com/ru/articles/866406/

#прокси #проксисервер #анонимность #анонимность_в_интернете #vpn #обход_блокировок #socks5 #httpproxy #резидентные_прокси

#curl 8.11.0 has been released (#libcurl / #Haxx / #DICT / #FILE / #FTP / #FTPS / #Gopher / #HTTP / #HTTPS / #IMAP / #IMAPS / #LDAP / #LDAPS / #MQTT / #POP3 / #POP3S / #RTMP / #RTMPS / #RTSP / #SCP / #SFTP / #SMB / #SMBS / #SMTP / #SMTPS / #Telnet / #TFTP / #WebSocket / #SOCKS4 / #SOCKS5 / #SCRAM / #TLS / #HTTP2 / #HTTP3) https://curl.se/

If you have a tool which only support HTTP_PROXY but only have a #socks5 proxy like `ssh -D example.org` you can use #pproxy https://github.com/qwj/python-proxy to expose an local proxy on port 8080: `pproxy -r socks5://127.0.0.1:1080` #DevOps

Как я учил войс чат дискорда работать через прокси с помощью перехвата системных вызовов и DLL Hijacking

Я, как и многие, пользуюсь дискордом и китайскими прокси клиентами, но, к сожалению, голосовой чат дискорда не поддерживает работу через прокси. Из-за этого постоянно приходится включать режим TUN/VPN, который заворачивает в туннель много лишнего. Можно ли с этим что-то сделать? Конечно! Добро пожаловать под кат, там вас ждет готовое решение и куча технических подробностей. Пожаловать под кат

https://habr.com/ru/articles/855164/

#discord #reverse_engineering #dll_hijacking #winapi #прокси #socks5 #google_chrome #hooks #windows #c++

⚡️防封 多线路适配，根据本地网络适配最佳线路

⭐️HTTP Socks5 支持 安卓 苹果 电脑 模拟器设备

✈️原生ip 原生网络环境 解决 封号 红字 异常 等账号风控问题

🎀注册 养号 各类软件随你使用的第一选择！

欢迎咨询TG/VX：ajcdn009
官网：www.ajcdn.com
更多产品：https://doc.ajcdn.com/
#防封 #原生IP #HTTP #养号 #服务器 #Socks5 #原生网络环境

⚡️防封 多线路适配，根据本地网络适配最佳线路

⭐️HTTP Socks5 支持 安卓 苹果 电脑 模拟器设备

✈️原生ip 原生网络环境 解决 封号 红字 异常 等账号风控问题

🎀注册 养号 各类软件随你使用的第一选择！

欢迎咨询TG/VX：ajcdn009
官网：www.ajcdn.com
更多产品：https://doc.ajcdn.com/
#防封 #原生IP #HTTP #养号 #服务器 #Socks5 #原生网络环境

Обход блокировок с помощью Double…

В статье будут рассмотрены три независимых варианта прохождения трафика транзитом с помощью: 1) Double openVPN 2) openVPN + vtun 3) openVPN + tun2proxy через socks5 прокси

https://habr.com/ru/articles/844782/

#openvpn #tun #tunnel #socks #socksпрокси #socks5

I tried my #PuTTYTor scripts on the newest versions of #PuTTY and Tor today and I couldn't get them to work...
Turns out version 0.77 of PuTTY last year introduced a bug that stops #DNS (it's always DNS) lookup over the #SOCKS5 #Proxy from working... 🙁 Reported.

They're now on 0.81 and it hadn't been noticed, surprising really...

Хуйлуша #socks5 глушит?
Кто знает?
Сейчас попробовал, туба вроде работает

#хуепутин

SocksTun.

A simple and lightweight #VPN over #socks5 #proxy for #Android. It is based on a high-performance and low-overhead tun2socks.

https://github.com/heiher/sockstun

ByeDPI for Android.
#Android application that runs a local #VPN service to bypass #DPI (Deep Packet Inspection) and #censorship.

This application runs a #SOCKS5 #proxy #ByeDPI and redirects all traffic through it.

https://github.com/dovecoteescapee/ByeDPIAndroid

🎉 Guten Tag from Frankfurt! 🌍

We’re thrilled to introduce our brand new and squeaky-clean Residential Proxies and VPN services, now available in Frankfurt, Germany! Connect with confidence and zip through your online tasks with super-fast and secure connections. 🚀🔒

Explore the web from Frankfurt.

🔍 https://proxysocks5.com/

#FrankfurtProxies #GermanVPN #Residential #Socks5 #Proxy #ProxySocks5 👽

🍑 Hey Everyone! Big news from Atlanta! 🎉

We just rolled out our fresh new residential proxies and VPN services right here in Georgia! Now you can enjoy a super smooth and secure internet experience whether you’re watching shows, shopping online, or just browsing around. 🚀🔒

Check out what Atlanta has to offer and say hello to worry-free web surfing!

🔍 https://proxysocks5.com/

#AtlantaProxies #Proxy #VPN #SOCKS5 #ProxySocks5