Tag Archives: ollydbg

Packer sans ta mère, Level II, Prérequis III : LoaderDATA

On va voir aujourd’hui un grand classique des packer et aussi des shellcodes; Comment trouver et parser la liste des DLL afin de trouver le début d’une DLL mappée en mémoire; Désormais on sait que grace au PEB + 0xC on peut trouver … Continue reading

Posted in Asm, Malware, Reverse, Windows | Tagged , , , , , | Leave a comment

Packer sans ta mère level II prerequis II le PEB

Il y a 5 mois que je vous ai laissé tomber au milieu de cette série de post. Je me rend compte qu’il faut y avancer un peu car sinon tenter d’expliquer le dernier packer au plus grand nombre sans perdre … Continue reading

Posted in Reverse, Windows | Tagged , , | 2 Comments

IDAPYTHON pour nommer les appels indirects aux fonctions

Après avoir recherché partout et fatigué tout le monde via IRC, je n’ai pas trouvé de solution sympa pour résoudre automatiquement les noms de fonction dans IDA quand les appels à celles-ci ne sont pas déclarées dans l’IAT. Bon, j’ai … Continue reading

Posted in Asm, Reverse | Tagged , , | 2 Comments

Le Droppeur du jour, label231486.pdf – Part 2

Suite de l’analyse de la facture de chez DHL :) On le dépacke ! Le dit sample est dispo dans AvCaesar chez Malware.lu mais on n’y apprend pas grand chose de plus. A première vue, on n’arrivera pas a dépacker … Continue reading

Posted in Malware, Reverse | Tagged , , , | Leave a comment

Le Droppeur du jour, label231486.pdf – Part 1

Quel ne fut pas ma joie d’ouvrir ma boite aux lettres et de tomber sur une facture envoyée par “sales@meyda.com”. Une sombre histoire de facturation.

Fichtre, un problème de facturation… Heureusement je ne risque rien, le fichier semble passé … Continue reading

Posted in Malware, Reverse | Tagged , , , | 1 Comment

Packer sans ta mère, Level II, Prérequis I : ViewOfFile

Voila un titre bien pompeux. Je vais consacrer une série d’articles à l’art du dépacking (Oui c’est un ART !), et sachant que c’est en forgeant qu’on devient forgeron dessoudeur (Proverbe Ukrainien), je me rend compte qu’il est nécessaire de … Continue reading

Posted in Coding, Reverse | Tagged , , , , , | Leave a comment

[PROMO] Ca y est la poste me l’a amené !!

Enfin le 1er livre sur le désossage en francais. ISBN : 978-2746079656 Un bon livre d’info, avec le tarif habituel d’un livre info. Sniff…  Malwares Identification-éradication Bon ok, je suis très peu objectif. L’auteur paye ses bières :)

Posted in Asm, BlaBla, Malware, Reverse | Tagged , , , , , , , , | Leave a comment

FareIT, Chronique d’un droppeur

Voyons aujourd’hui comment dépaqueter et analyser ce FareIT Depacking Le packer est suffisant pour un newbies comme moi, il m’a, comme il se doit, bien paummé. Une fois de plus je n’ai pas trouvé un saut propre du style JMP EAX et … Continue reading

Posted in Malware, Reverse | Tagged , , , , , | Leave a comment

Le Packing (for newbies) Part 2

Rappelons nous le dernier post. On était arrivé à la conclusion que notre exécutable était packé (On a d’ailleur a cette occasion appris ce que c’était), mais on patinait dans la choucroute pour le dépacker de façons automatique. On va donc devoir sortir tout l’attirail pour tenter de … Continue reading

Posted in Reverse | Tagged , , , | Leave a comment