Muy buenas a todos! En esta lección del curso de ingeniería inversa, realizaremos reversing a un keylogger. En esta lección aprenderemos: Nociones de C. Conocimiento de WinAPI y consultar su documentación. Conocimiento sobre Windows Hooks. Conocimiento de hilos. Conocimientos de Sockets y HTTP. Tools usadas: Visual Studio 2019 (código fuente) x64dbg (debugger) Cheat Engine. Wireshark. […]
The idea came up one year ago when German (@enelpc) told me about reverse engineering his crypter Insanity Protector, at first I tried but I probably left it for knowledge but I’m going right back!. We will use as final payload the windows calculator (calc.exe) in order to have a final reference of obtaining the […]
Feature Filename: exefile.exe Sha256: 8639825230d5504fd8126ed55b2d7aeb72944ffe17e762801aab8d4f8f880160 Interactive Malware Hunting Service: AnyRun Type: Ransomware sample, executable for Windows systems protected by a custom packer. Unpacking custom packer In this malware sample, the first thing we have to do is see some hint of code section that the ransomware performs, such as crypto functionalities. In such a case […]
Buenas H4x0rs! Continuando con la temática de la resolución de retos de Malwaretech que parece que gustó, quiero traeros lo que sería un A-B-C para hacer un análisis básico de Malware en el que veremos varias herramientas por encima y para qué sirven acabando con un pequeño esquema final para usarlo a modo de checklist […]
Buenas haxors! Os traigo la ultima venada que me ha pegado y es que ando aprendiendo temas de Malware. Ya sabéis… tiempo libre + un punto de locura y algo de genialidad (@ValthekOn) y gente que te apoya en los momentos raros y jodidos y te empuja a romper tus miedos y Voila! otro que […]
Buenas conejetes, La verdad que he recibido un montón de “feedback” (como se dice en el ámbito de la consultoría) sobre la entrada anterior de MISP. Es emocionante ver de primera mano cómo realmente este tipo de artículos que realizamos en FWHIBBIT puede ayudar a realizar otros proyectos de compañeros de pasión y profesión. En […]
Buenas conejetes, Desde Fwhibbit, siempre hemos optado y defendido el libre conocimiento, y por ello hoy os presentamos una herramienta que se basa en compartir información sobre Malware. Estamos hablando de MISP (Malware Information Sharing Platform), una herramienta desarrollada por CIRCL, el equipo de Defensa de Bélgica, y la OTAN (NCIRC). Principalmente, MISP es una […]
Hola a tod@s !! Lo primero, me gustaría dar las gracias al equipo de Follow the White Rabbit, que me han permitido publicar este artículo en el blog. En este primer artículo, quiero hablar del conocido por algunos, malware de última generación, el “Bashware”. Como muchos todavía no habréis oído hablar de él, o simplemente […]
Buenos días! Quedan solo dos días para que de comienzo la 9ª edición de RootedCON. Sin duda, este es el evento por excelencia en nuestro país, y uno de los más importantes a nivel internacional. Por ello, queremos destacar una vez más lo orgullosos que nos sentimos todos los miembros de este blog, de poder […]
#Disclaimer Lo que vengo a contar se ha realizado en condiciones de laboratorio, y en ningún momento pretende ser una guía de como hacer un malware, sino todo lo contrario, de manera didáctica se pretende enseñar como podría funcionar un malware que realizara las acciones del proceso que voy a explicar, las consecuencias que tendría […]