Vous êtes au niveau: Accueil / N-PN White-Hat Project / Informatique / Centre de virologie / RunPE Detector







  • STATISTIQUES
  • Il y a eu un total de 0 membres et 7605 visiteurs sur le site dans les dernières 24h pour un total de 7 605 personnes!
    Membres: 2 459
    Discussions: 3 572
    Messages: 32 818
    Tutoriels: 77
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [FR] Developpez.net
    Un forum communautaire qui se veut pour les développeurs en générale. Avec presque 500 000 membr...
    Programmation
    [FR] frameip
    le site de partage des connaissances du monde TCPIP
    Protocole
    [EN] w3challs
    Ce site propose différents types de défis informatiques: piratage, craquage, cryptographie, stég...
    Hacking
    [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking
    [FR] µContest
    µContest est un site de challenges de programmation, c'est à dire qu'il propose des épreu...
    Hacking
    [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage hiérarchique
RunPE Detector
03-06-2013, 08h52
Message : #1
0pc0deFR
Non-enregistré



 
RunPE Detector
Peut-être que certains d'entre vous font du reverse de malware. Je vous présente donc un petit script en Python qui va checker si certaines API sont dans le binaire et à partir de ça en déduire s'il y a un RunPE et donc potentiellement un crypter utilisé. Il est possible qu'il chope du faux positif. Les hooks par DLL sont détectés comme un RunPE (c'est plausible puisque le procédé est très semblable).

Il est disponible à cette adresse: https://github.com/0pc0deFR/Bulk_Tools
positive (0) negative (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut