Mes Analyses de Malware
|
01-02-2015, 02h04
Message : #1
|
|
Yttrium
Membre actif Messages : 106 Sujets : 14 Points: 48 Inscription : Jul 2012 |
Mes Analyses de Malware
Bonjour,
je sais que ce n'est pas trop polie pour le forum, mais j'aimerais partager mes analyses de malware. Ce qui n'est pas polie, c'est que je les ai écrite pour mon site web et donc que je ne souhaite pas refaire le travail, donc que je vous partage uniquement les liens (c'est la raison pour lequel je les post en section "bistrot"). J'espère que vous ne m'en tiendrez pas rigueur, je fais cela pour la bonne cause, et j'espère que vous en profiterez - Analyse 1 - Analyse 2 Bonne journée/soirée a vous, Yttrium. |
|
01-02-2015, 10h23
Message : #2
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: Mes Analyses de Malware
(01-02-2015, 02h04)Yttrium a écrit : je sais que ce n'est pas trop polie pour le forum nonon pas de souci Yttrium, d'autant que c'est parfaitement compréhensible, c'est du contenu très intéressant et on est ravis que tu le partage sur n-pn
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure. Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément. (Nicolas Boileau, L'Art poétique) |
|
01-02-2015, 12h40
(Modification du message : 01-02-2015, 12h40 par supersnail.)
Message : #3
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,614 Sujets : 72 Points: 466 Inscription : Jan 2012 |
RE: Mes Analyses de Malware
Sympa comme analyse (même si ça reste de la crap à script-kiddies en .Net :þ).
Sinon pour les appels à SQLite, imo ce serait pour extraire les passwords stockés dans Firefox (qui utilise des bases de données SQLite pour stocker les cookies/historique/password stockés, etc), du coup un module du stealer . ça me fait penser que j'ai une analyse de Dridex à terminer d'ailleurs...
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
01-02-2015, 15h00
Message : #4
|
|
Yttrium
Membre actif Messages : 106 Sujets : 14 Points: 48 Inscription : Jul 2012 |
RE: Mes Analyses de Malware
Citation :Sinon pour les appels à SQLite, imo ce serait pour extraire les passwords stockés dans FirefoxD'accord, merci de l'info, je pensais que c'étais pour le rapport ^^ Et oui, c'est crap, mais intéressant tout de même |
|
01-02-2015, 15h06
Message : #5
|
|
notfound
#!/usr/bin/env bash Messages : 687 Sujets : 47 Points: 272 Inscription : Sep 2012 |
RE: Mes Analyses de Malware
Plop,
Merci pour l'article, c'est pas mal Par contre le ftp n'est pas dead. Code : >>> ftp <ip> Ceci étant dit, j'ai try avec u598873482/Azerty7 (les credentials codés en dur dans le malz) mais ça passe pas |
|
01-02-2015, 20h42
Message : #6
|
|
Yttrium
Membre actif Messages : 106 Sujets : 14 Points: 48 Inscription : Jul 2012 |
RE: Mes Analyses de Malware
J'ai pas ping le serveur, mais les user/pass ne fonctionnais pas ^^
|
|
05-02-2015, 16h15
Message : #7
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: Mes Analyses de Malware
Super, tu aurais pus faire ds test sur paradox69.no-ip.org:1177 , ça renvoi \x30\x00.
Genre à la maniere de supersnail faire un script pour faire chier le client |
|
« Sujet précédent | Sujet suivant »
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
Infection, Fonctionnement, Contrôle et Détection de Malware | InstinctHack | 13 | 3,804 |
08-05-2019, 22h07 Dernier message: Di0Sasm |
|
Reverse Jar Malware | Yttrium | 6 | 2,182 |
24-02-2016, 10h20 Dernier message: ZeR0-@bSoLu |
|
[Malz] - Malware dans .doc | notfound | 0 | 750 |
24-03-2015, 11h38 Dernier message: notfound |
|
Malware uKash | Swissky | 21 | 5,889 |
19-11-2012, 12h05 Dernier message: InstinctHack |
Utilisateur(s) parcourant ce sujet : 4 visiteur(s)