Categories
Active Directory Apple Arduino Asm Backdoor BigBrother BigIP BlueCoat Botnet Chall Cisco Conference Crypto ctf Excel Exploit F5 FareIT gcc hacking Ida Linux Livre malware obfuscation ollydbg packer PenTest PHP PowerShell Radare2 Reverse Scouting Shell SQLi Sécu à Papa Tablette Tshark Vintage Virtualisation WebSecurity Windows WordPress yara yasm
Tag Archives: Reverse
[PROMO] Ca y est la poste me l’a amené !!
Enfin le 1er livre sur le désossage en francais. ISBN : 978-2746079656 Un bon livre d’info, avec le tarif habituel d’un livre info. Sniff… Malwares Identification-éradication Bon ok, je suis très peu objectif. L’auteur paye ses bières :)
Un Oracle pour trouver les fonctions de cryptage.
Le script du jour… il détecte les constantes remarquables des fonctions de cryptage et de hashing bien connues à l’intérieur d’un fichier. Voila de quoi gagner du temps sur du Chall ou du Malware (évidemment non packé hein !). Un petit Crackme … Continue reading
FareIT, Chronique d’un droppeur
Voyons aujourd’hui comment dépaqueter et analyser ce FareIT Depacking Le packer est suffisant pour un newbies comme moi, il m’a, comme il se doit, bien paummé. Une fois de plus je n’ai pas trouvé un saut propre du style JMP EAX et … Continue reading
HSBC.Zip Alias FareIT
Et voila qui est fait, notre malware funky est FareIT (Sample 3b9b00d63b8bda442cca5c37f171d2a3). C’est donc bien un droppeur voleur de mots de passe sans aucunes autres velléités. Je l’ai désossé de bout en bout (482 Fonctions) et je doit dire qu’il a su … Continue reading
Mon mail HSBC, Hoo encore un Malware
Evidemment dans le mail que j’ai reçu il y avait un ZIP ;) dans ce ZIP, un Executable PE avec look and feel de PDF Russe. Et bien en fait c’est pas un vrai PDF figurez vous .. si si … Bon je … Continue reading
Mon Facture.exe est un Zeus
Bon c’est officiel, il semblerait que mon Facture.exe laborieusement dépacké dans un précédent article (Hash 17832c9a78b36c8a3133e2c2e24ebc3b9896763a chez Malware.lu, version dépackée hash 13d0f11c18170923fa88005309a9ec16 ) Soit en fait un bon vieux malware Zeus. Et voici pourquoi ; Quand on le regarde un peu sous … Continue reading
Le Packing (for newbies) Part 2
Rappelons nous le dernier post. On était arrivé à la conclusion que notre exécutable était packé (On a d’ailleur a cette occasion appris ce que c’était), mais on patinait dans la choucroute pour le dépacker de façons automatique. On va donc devoir sortir tout l’attirail pour tenter de … Continue reading
Le Packing (For Newbies) Part 1
Il y a quelques temps j’ai reçu un mail m’indiquant un soucis de facturation quelconque Ce mail contenait, hooo joie, un executable nommé facture.exe tout simplement attaché au mail. Je me suis empressé de regarder la bête : Vous pouvez retrouver cette bête sur malware.lu sous le … Continue reading
Fort en Zic ou Forensic ?
J’ai apporté ma modeste contribution à l’équipe de Root-Me en créant quelques petits challs forensic : http://www.root-me.org/fr/Challenges/Forensic/ Je rassure tous le monde, rien d’hors de portée. Cela permet de se familiariser à certains outils (volatility, pdns, ida). Bon courage mes poneys … Continue reading