Introducción al Reversing – 0x11 Algoritmo descifrado básico de una función

Publicado el Publicada en Reversing, Threat Intelligence

En este apartado del curso de Reversing tenemos un algoritmo básico de descifrado de una función en C. El binario es un ejecutable ELF. Es interesante siempre una vez aprendido a interpretar código ensamblador de la sintaxis de Intel, ver el pseudocódigo en C y realizar análisis estático del mismo para poder escribir nuestro script […]

Introducción al Reversing – 0x10 Baby’s RE from FlareON con amor ❤️

Publicado el Publicada en Reversing, Threat Intelligence

Espectativas Con la resolución de los retos más sencillos baby’s (constan del primer) de todos los flare on, aprenderemos: Crackmes con algoritmos muy básicos. Codificación y decodificación en aplicaciones .NET. Ingeniería inversa de código .NET y en binarios Windows. Sintaxis intel x86. Basics of ASM. Manejo básico de IDA, x64dbg y Ghidra. Identificación de algoritmos […]

Introducción al Reversing – 0xF Keylogger

Publicado el Publicada en Malware, Reversing, Windows

Muy buenas a todos! En esta lección del curso de ingeniería inversa, realizaremos reversing a un keylogger. En esta lección aprenderemos: Nociones de C. Conocimiento de WinAPI y consultar su documentación. Conocimiento sobre Windows Hooks. Conocimiento de hilos. Conocimientos de Sockets y HTTP. Tools usadas: Visual Studio 2019 (código fuente) x64dbg (debugger) Cheat Engine. Wireshark. […]

Introducción al Reversing – 0xE PE Injection

Publicado el Publicada en Programación, Reversing

La inyección de PE (Portable Executable) es una técnica muy interesante y también antigua. Permite inyectar código directamente en otros procesos (Ex. telegram.exe , OneDrive.exe, etc). Funciona asignando memoria ejecutable en el proceso de destino, reubicando la imagen del proceso de inyección y luego escribiendo la imagen reubicada en el proceso de destino. Finalmente, el […]

Introducción al Reversing – 0x0B Shellcode básica

Publicado el Publicada en Reversing

Muy buenas a todos. Después de tanto tiempo he decidido seguir con el curso de ingeniería inversa ofrecido por el blog. En este apartado aprenderemos: Programar ensamblador. Ejecución de la Shellcode . Usaremos el siguiente data en decimal. Usamos CyberChef para poder transformar ese data en Hexadecimal. Nos llama la atención el opcode 55, correspondiente […]

Unpacking NetWalker ransomware

Publicado el Publicada en Malware, Reversing, Threat Intelligence

Feature Filename: exefile.exe Sha256: 8639825230d5504fd8126ed55b2d7aeb72944ffe17e762801aab8d4f8f880160 Interactive Malware Hunting Service: AnyRun Type: Ransomware sample, executable for Windows systems protected by a custom packer. Unpacking custom packer In this malware sample, the first thing we have to do is see some hint of code section that the ransomware performs, such as crypto functionalities. In such a case […]