• STATISTIQUES
  • Il y a eu un total de 2 membres et 11684 visiteurs sur le site dans les dernières 24h pour un total de 11 686 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] social-engineer
    Site dédié au Social Engineering en général.
    Hacking
    [EN] Packet Storm
    Packet Storm est un site qui combine nouvelles de la sécurité informatique, téléchargemen...
    Vulnérabilités
    [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [FR] frameip
    le site de partage des connaissances du monde TCPIP
    Protocole
    [FR] InfoMirmo
    Apprentissage de l'informatique par l'intermédiaire de challenges de sécurité. Venez app...
    Hacking
    [FR] µContest
    µContest est un site de challenges de programmation, c'est à dire qu'il propose des épreu...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Mes Analyses de Malware
01-02-2015, 02h04
Message : #1
Yttrium Hors ligne
Membre actif
*



Messages : 106
Sujets : 14
Points: 48
Inscription : Jul 2012
Mes Analyses de Malware
Bonjour,

je sais que ce n'est pas trop polie pour le forum, mais j'aimerais partager mes analyses de malware.
Ce qui n'est pas polie, c'est que je les ai écrite pour mon site web et donc que je ne souhaite pas refaire le travail, donc que je vous partage uniquement les liens (c'est la raison pour lequel je les post en section "bistrot").

J'espère que vous ne m'en tiendrez pas rigueur, je fais cela pour la bonne cause, et j'espère que vous en profiterez Wink

- Analyse 1
- Analyse 2



Bonne journée/soirée a vous,

Yttrium.
BufferoverfloW

Всё минется, одна правда останется
+1 (7) -1 (0) Répondre
01-02-2015, 10h23
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Mes Analyses de Malware
(01-02-2015, 02h04)Yttrium a écrit : je sais que ce n'est pas trop polie pour le forum

nonon pas de souci Yttrium, d'autant que c'est parfaitement compréhensible, c'est du contenu très intéressant et on est ravis que tu le partage sur n-pn Wink
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre
01-02-2015, 12h40 (Modification du message : 01-02-2015, 12h40 par supersnail.)
Message : #3
supersnail En ligne
Éleveur d'ornithorynques
*******



Messages : 1,614
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: Mes Analyses de Malware
Sympa comme analyse (même si ça reste de la crap à script-kiddies en .Net :þ).

Sinon pour les appels à SQLite, imo ce serait pour extraire les passwords stockés dans Firefox (qui utilise des bases de données SQLite pour stocker les cookies/historique/password stockés, etc), du coup un module du stealer Wink.

ça me fait penser que j'ai une analyse de Dridex à terminer d'ailleurs...
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (1) -1 (0) Répondre
01-02-2015, 15h00
Message : #4
Yttrium Hors ligne
Membre actif
*



Messages : 106
Sujets : 14
Points: 48
Inscription : Jul 2012
RE: Mes Analyses de Malware
Citation :Sinon pour les appels à SQLite, imo ce serait pour extraire les passwords stockés dans Firefox
D'accord, merci de l'info, je pensais que c'étais pour le rapport ^^

Et oui, c'est crap, mais intéressant tout de même Wink
BufferoverfloW

Всё минется, одна правда останется
+1 (0) -1 (0) Répondre
01-02-2015, 15h06
Message : #5
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 272
Inscription : Sep 2012
RE: Mes Analyses de Malware
Plop,

Merci pour l'article, c'est pas mal Smile Par contre le ftp n'est pas dead.

Code :
>>> ftp <ip>
Connected to <ip>
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 10 of 500 allowed.
220-Local time is now 08:02. Server port: 21.
220-This is a private system - No anonymous login
220 You will be disconnected after 3 minutes of inactivity.

Ceci étant dit, j'ai try avec u598873482/Azerty7 (les credentials codés en dur dans le malz) mais ça passe pas Smile
+1 (0) -1 (0) Répondre
01-02-2015, 20h42
Message : #6
Yttrium Hors ligne
Membre actif
*



Messages : 106
Sujets : 14
Points: 48
Inscription : Jul 2012
RE: Mes Analyses de Malware
J'ai pas ping le serveur, mais les user/pass ne fonctionnais pas ^^
BufferoverfloW

Всё минется, одна правда останется
+1 (0) -1 (0) Répondre
05-02-2015, 16h15
Message : #7
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: Mes Analyses de Malware
Super, tu aurais pus faire ds test sur paradox69.no-ip.org:1177 , ça renvoi \x30\x00.
Genre à la maniere de supersnail faire un script pour faire chier le client Smile
+1 (1) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Infection, Fonctionnement, Contrôle et Détection de Malware InstinctHack 13 3,804 08-05-2019, 22h07
Dernier message: Di0Sasm
  Reverse Jar Malware Yttrium 6 2,182 24-02-2016, 10h20
Dernier message: ZeR0-@bSoLu
  [Malz] - Malware dans .doc notfound 0 750 24-03-2015, 11h38
Dernier message: notfound
  Malware uKash Swissky 21 5,889 19-11-2012, 12h05
Dernier message: InstinctHack

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut