Category Archives: Reverse

Packer sans ta mère, Level II, Prérequis I : ViewOfFile

Posted on December 3, 2013 by thanatos

Voila un titre bien pompeux. Je vais consacrer une série d’articles à l’art du dépacking (Oui c’est un ART !), et sachant que c’est en forgeant qu’on devient forgeron dessoudeur (Proverbe Ukrainien), je me rend compte qu’il est nécessaire de … Continue reading →

Posted in Coding, Reverse | Tagged Asm, gcc, NTinternals, ollydbg, packer, Windows | Leave a comment

[HACK.LU 2013] CTF WriteUp

Posted on October 25, 2013 by thanatos

Bin on s’est fait tabasser, Bon… 64eme sur 341 équipes concurrentes et 748 au total si on comptabilise toutes celles qui n’ont pas ramassé un copec… ca me suffit ! Note aux organisateurs, c’était fun n’en doutons, mais hyper violent, … Continue reading →

Posted in Asm, Challenge, Reverse | Tagged Asm, Conference, ctf, Ida, Reverse | Leave a comment

CSAW-CTF – Reverse 300 WriteUp

Posted on September 24, 2013 by thanatos

Ce week end s’est tenu l’édition 2013 du CSAW-CTF. Bien ! J’y ai pas fait grand chose (as usual), mon week end dans la vie réelle étant chargé. J’ai eu cependant ce petit reverse de 300Pts pour BigDaddy ;) au … Continue reading →

Posted in Asm, Challenge, Coding, Reverse | Tagged Asm, Chall, ctf, gcc, Ida, Reverse, yasm | Leave a comment

Vu sur irc…

Posted on August 19, 2013 by thanatos

Fun…

Posted in BlaBla, Reverse | Tagged Reverse | Leave a comment

[PROMO] Ca y est la poste me l’a amené !!

Posted on May 30, 2013 by thanatos

Enfin le 1er livre sur le désossage en francais. ISBN : 978-2746079656 Un bon livre d’info, avec le tarif habituel d’un livre info. Sniff… Malwares Identification-éradication Bon ok, je suis très peu objectif. L’auteur paye ses bières :)

Posted in Asm, BlaBla, Malware, Reverse | Tagged Asm, Backdoor, Ida, Livre, malware, ollydbg, packer, Reverse, yara | Leave a comment

Un Oracle pour trouver les fonctions de cryptage.

Posted on May 24, 2013 by thanatos

Le script du jour… il détecte les constantes remarquables des fonctions de cryptage et de hashing bien connues à l’intérieur d’un fichier. Voila de quoi gagner du temps sur du Chall ou du Malware (évidemment non packé hein !). Un petit Crackme … Continue reading →

Posted in Challenge, Crypto, Malware, Reverse | Tagged Chall, malware, Reverse | Leave a comment

Virtual Machine, ou Real Machine

Posted on April 16, 2013 by thanatos

Détection d’une VM Comment en 2013 détecter si nous sommes dans une machine virtuelle ? Avant pour Vmware, Xen, Kvm et Virtual PC c’était assez la foire, de sombres in/out dans les backdoors systèmes, des instructions non documentées ou longues comme le … Continue reading →

Posted in Malware, Reverse | Tagged Asm, Détection, packer, Virtualisation | Leave a comment

FareIT, Chronique d’un droppeur

Posted on April 4, 2013 by thanatos

Voyons aujourd’hui comment dépaqueter et analyser ce FareIT Depacking Le packer est suffisant pour un newbies comme moi, il m’a, comme il se doit, bien paummé. Une fois de plus je n’ai pas trouvé un saut propre du style JMP EAX et … Continue reading →

Posted in Malware, Reverse | Tagged FareIT, Ida, malware, ollydbg, packer, Reverse | Leave a comment

HSBC.Zip Alias FareIT

Posted on April 2, 2013 by thanatos

Et voila qui est fait, notre malware funky est FareIT (Sample 3b9b00d63b8bda442cca5c37f171d2a3). C’est donc bien un droppeur voleur de mots de passe sans aucunes autres velléités. Je l’ai désossé de bout en bout (482 Fonctions) et je doit dire qu’il a su … Continue reading →

Posted in Malware, Reverse | Tagged FareIT, malware, Reverse | Leave a comment

Mon mail HSBC, Hoo encore un Malware

Posted on March 26, 2013 by thanatos

Evidemment dans le mail que j’ai reçu il y avait un ZIP ;) dans ce ZIP, un Executable PE avec look and feel de PDF Russe. Et bien en fait c’est pas un vrai PDF figurez vous .. si si … Bon je … Continue reading →

Posted in Malware, Reverse | Tagged Botnet, FareIT, malware, Reverse | Leave a comment

Category Archives: Reverse

Categories