Introducción al Reversing – 0x11 Algoritmo descifrado básico de una función

Publicado el Publicada en Reversing, Threat Intelligence

En este apartado del curso de Reversing tenemos un algoritmo básico de descifrado de una función en C. El binario es un ejecutable ELF. Es interesante siempre una vez aprendido a interpretar código ensamblador de la sintaxis de Intel, ver el pseudocódigo en C y realizar análisis estático del mismo para poder escribir nuestro script […]

Introducción al Reversing – 0x10 Baby’s RE from FlareON con amor ❤️

Publicado el Publicada en Reversing, Threat Intelligence

Espectativas Con la resolución de los retos más sencillos baby’s (constan del primer) de todos los flare on, aprenderemos: Crackmes con algoritmos muy básicos. Codificación y decodificación en aplicaciones .NET. Ingeniería inversa de código .NET y en binarios Windows. Sintaxis intel x86. Basics of ASM. Manejo básico de IDA, x64dbg y Ghidra. Identificación de algoritmos […]

Unpacking NetWalker ransomware

Publicado el Publicada en Malware, Reversing, Threat Intelligence

Feature Filename: exefile.exe Sha256: 8639825230d5504fd8126ed55b2d7aeb72944ffe17e762801aab8d4f8f880160 Interactive Malware Hunting Service: AnyRun Type: Ransomware sample, executable for Windows systems protected by a custom packer. Unpacking custom packer In this malware sample, the first thing we have to do is see some hint of code section that the ransomware performs, such as crypto functionalities. In such a case […]

Fishing Phishers : How to Fish a Scammer [ESP]

Publicado el 1 comentarioPublicada en Análisis forense, Phishing, Recolección de información, Threat Intelligence

Buenas H@x0rs! La verdad que o no doy cera a esto o de repente me tenéis hasta en la sopa. Muchos de vosotros sabéis que he estado junto con una amiga y compañera de profesión @Carol12Gory dando una charla llamada «Fishing Phishers» en la que explicabamos por un lado como sacar información sobre los phishings […]

MISP (II): Feeds y eventos

Publicado el 2 comentariosPublicada en Análisis forense, Malware, OSINT, Recolección de información, Threat Intelligence

Buenas conejetes, La verdad que he recibido un montón de “feedback” (como se dice en el ámbito de la consultoría) sobre la entrada anterior de MISP. Es emocionante ver de primera mano cómo realmente este tipo de artículos que realizamos en FWHIBBIT puede ayudar a realizar otros proyectos de compañeros de pasión y profesión. En […]

MISP: Introducción e instalación

Publicado el 12 comentariosPublicada en Análisis forense, Malware, OSINT, Recolección de información, Threat Intelligence

Buenas conejetes, Desde Fwhibbit, siempre hemos optado y defendido el libre conocimiento, y por ello hoy os presentamos una herramienta que se basa en compartir información sobre Malware. Estamos hablando de MISP (Malware Information Sharing Platform), una herramienta desarrollada por CIRCL, el equipo de Defensa de Bélgica, y la OTAN (NCIRC). Principalmente, MISP es una […]