Affichage hiérarchique

Yttrium · 01-02-2015, 02h04

Bonjour,

je sais que ce n'est pas trop polie pour le forum, mais j'aimerais partager mes analyses de malware.
Ce qui n'est pas polie, c'est que je les ai écrite pour mon site web et donc que je ne souhaite pas refaire le travail, donc que je vous partage uniquement les liens (c'est la raison pour lequel je les post en section "bistrot").

J'espère que vous ne m'en tiendrez pas rigueur, je fais cela pour la bonne cause, et j'espère que vous en profiterez Wink

- Analyse 1
- Analyse 2

Bonne journée/soirée a vous,

Yttrium.

gruik · 01-02-2015, 10h23

(01-02-2015, 02h04)Yttrium a écrit : je sais que ce n'est pas trop polie pour le forum

nonon pas de souci Yttrium, d'autant que c'est parfaitement compréhensible, c'est du contenu très intéressant et on est ravis que tu le partage sur n-pn Wink

supersnail · (Modification du message : 01-02-2015, 12h40 par supersnail.)

Sympa comme analyse (même si ça reste de la crap à script-kiddies en .Net :þ).

Sinon pour les appels à SQLite, imo ce serait pour extraire les passwords stockés dans Firefox (qui utilise des bases de données SQLite pour stocker les cookies/historique/password stockés, etc), du coup un module du stealer Wink

.

ça me fait penser que j'ai une analyse de Dridex à terminer d'ailleurs...

Yttrium · 01-02-2015, 15h00

Citation :Sinon pour les appels à SQLite, imo ce serait pour extraire les passwords stockés dans Firefox

D'accord, merci de l'info, je pensais que c'étais pour le rapport ^^

Et oui, c'est crap, mais intéressant tout de même Wink

notfound · 01-02-2015, 15h06

Plop,

Merci pour l'article, c'est pas mal Smile

Par contre le ftp n'est pas dead.

Code :
>>> ftp <ip>

Connected to <ip>

220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------

220-You are user number 10 of 500 allowed.

220-Local time is now 08:02. Server port: 21.

220-This is a private system - No anonymous login

220 You will be disconnected after 3 minutes of inactivity.

Ceci étant dit, j'ai try avec u598873482/Azerty7 (les credentials codés en dur dans le malz) mais ça passe pas Smile

Yttrium · 01-02-2015, 20h42

J'ai pas ping le serveur, mais les user/pass ne fonctionnais pas ^^

sakiir · 05-02-2015, 16h15

Super, tu aurais pus faire ds test sur paradox69.no-ip.org:1177 , ça renvoi \x30\x00.
Genre à la maniere de supersnail faire un script pour faire chier le client Smile

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	Infection, Fonctionnement, Contrôle et Détection de Malware	InstinctHack	13	3,802	08-05-2019, 22h07 Dernier message: Di0Sasm
	Reverse Jar Malware	Yttrium	6	2,180	24-02-2016, 10h20 Dernier message: ZeR0-@bSoLu
	[Malz] - Malware dans .doc	notfound	0	748	24-03-2015, 11h38 Dernier message: notfound
	Malware uKash	Swissky	21	5,883	19-11-2012, 12h05 Dernier message: InstinctHack

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler