IPKiller Malware Reversing
|
23-11-2013, 14h50
Message : #1
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
IPKiller Malware Reversing
Bonjour à tous depuis peu j'essaye de reverse le malware IPKiller qui est un "RAT" codé en Delphi .
j'ai donc décompilé de main morte le malware et je n'ai jamais réussi à trouver l'algo qui permet de crypter les paquets TCP sur le réseau ! j'ai donc fais quelque chose de très bête et mechant j'ai tous simplement chopé avec wireshark la string(crypté) envoyé pour ajouter une victime (à mon nom biensûre du coup car je 'ai pas réussi à trouver l'algo pour envoyer ce que je veux ). je fais donc ce post pour que quelqu'un fasse ce que je n'ai pas réussi à faire :p ou me donner des piste etc .. Voici Donc le code source et l'executable : CODE SOURCE (VISUAL STUDIO 2013 ---> C++): C++ IPKiller Crasher SOURCE.rar (6.7 MB) https://mega.co.nz/#!NkZGxAbT!bxfs1wSgMO...gdY9ccncAw Executable : MD5 : 65B45509275DDCA02FCF63ECFC490948 SHA-1 : 7932DB9C6BF44CBD22CEB1EB2EA5F18AFAC5D89D SHA-256 : 15FF3C28888BE9431E2B6A55D8CDACDCE621680564575D175B694F546D7701C9 IPKiller Crasher .exe(9 KB) https://mega.co.nz/#!R9xChCTA!XtZu_FIqcF...I0BUPaX_Js |
|
23-11-2013, 15h44
Message : #2
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: IPKiller Malware Reversing
Mouais, ça présente pas un grand intérêt le code du coup :') (même ma grand-mère pourrait capturer un paquet wireshark et coder un truc qui rebalance le paquet).
Sinon avant d'analyser des malwares, apprendre le reverse-engineering et s'entraîner à comprendre du code asm ça me paraît raisonnable comme idée (d'autant plus que t'as des crackmes/keygenme pour t'entraîner, bon c'est moins cool que péter du malware mais bon on devient pas champion sans s'entraîner un minimum).
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
23-11-2013, 16h06
Message : #3
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: IPKiller Malware Reversing
Ouai je sais bien que ca ne demande pas beaucoup de compétences ! :p
C'est en partis pour ça que je demande un peu d'aide ! mais je sais lire l'ASM , le truc c'est que j'ai du mal à trouver l'algo, je pense que c'est parce que j'ai du mal pour l'utilisation des outil de disasm ou de debug , enfin certains outil interne quoi genre je sais rechercher une string , mettre des bp sur des fonctions appelé , enfin bon voila je m'acharne un peu sur ce RAT et c'est vrai que je devrais m'entrainer ailleurs ! |
|
23-11-2013, 16h52
(Modification du message : 23-11-2013, 16h53 par Kiwazaru.)
Message : #4
|
|
Kiwazaru
Padawan d'un super escargot Messages : 284 Sujets : 26 Points: 139 Inscription : Mar 2012 |
RE: IPKiller Malware Reversing
Citation :je fais donc ce post pour que quelqu'un fasse ce que je n'ai pas réussi à faire :p ou me donner des piste etc .. LELWUT? Tu veux qu'on fasse ton taf? C'est pas en demandant un truc tout fait que tu vas progresser. Le fait étant que là, tu essayes de reverse un malware j'imagine en random.. Tu t'es renseigné sur le malware en lui même? Si tu n'arrives pas à trouver la routine, c'est que tu n'as pas assez compris le code en lui même. Dans tous les cas, évite de demander à ce qu'on te fasse quelque chose, j'ai l'impression de retomber dans le système "DDOS PR MOI PLZ <3". Essaye d'être subtil et de faire un post qui a un rapport indirect mais direct avec ton projet Citation :mais je sais lire l'ASM , le truc c'est que j'ai du mal à trouver l'algo Dans ce cas tu ne sais pas lire l'ASM. Quand on sait lire français, on comprend ce qui est dit. Quand tu lis une phrase française avec un sens particulier et des mots non communs à notre langage courant, alors là, on ne sait plus lire parce qu'on ne connaît pas exactement la définition et le sens des mots. Là c'est pareil, tu crois connaître, mais en réalité, tu ne connais que les bases des bases ce qui fait que tu n'arrives pas à lire le code. Je te conseille de taper les crack-me/keygen-me de N-PN, qui te feront déjà bien progresser, et ensuite essayer de taper dans du malware basique Parce qu'en regardant tes challenges, tu n'as validé que String.
Toucher au Kernel, c'est un peut comme se shooter au LSD, on pense pouvoir tout faire mais ça finit souvent mal.
|
|
23-11-2013, 16h55
Message : #5
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: IPKiller Malware Reversing
Ahh non je ne force personne et je ne demande à personne e faire mon "taff" , faut pas déonner je ne prend pas N-pn pour un monde remplis de mes employé :p ( UTOPIQUE comme Truk' ahah )
enfaite je passe pur ce que je ne suis pas , pck ce n'est pas pour prendre la grosse tête mais j'ai deja reverse crack et pas mal de truc , je m'oriente malware depuis un moment quoi .. |
|
« Sujet précédent | Sujet suivant »
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
[C-HELP] Malware Process Detecting | sakiir | 9 | 539 |
09-11-2013, 10h32 Dernier message: sakiir |
|
Checksum 8 bit reversing | Kiwazaru | 4 | 279 |
08-10-2013, 19h38 Dernier message: Kiwazaru |
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)