• STATISTIQUES
  • Il y a eu un total de 0 membres et 49467 visiteurs sur le site dans les dernières 24h pour un total de 49 467 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités
    [EN] phrack
    Lot's of stuff !
    Hacking
    [EN] Dare your mind
    JavaScript: 6, Crypto: 44, Stegano: 36, Logic: 13, Special: 27, Science: 11, Realistic: 7, Programming: 10, Crack It: 6,...
    Challenges
    [EN] Lost-chall
    Site de challenge présenté sous la forme de différente saison. Pour passer une saison vous devez avoir accumul...
    Challenges
    [EN] Net Force
    Javascript: 9, Java Applets: 6, Cryptography: 16, Exploits: 7, Cracking: 14, Programming: 13, Internet: 15, Steganograph...
    Challenges
    [EN] hax.tor
    50 level de challenges mélangés
    Challenges
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Mes Analyses de Malware
01-02-2015, 02h04
Message : #1
Yttrium Hors ligne
Membre actif
*



Messages : 106
Sujets : 14
Points: 48
Inscription : Jul 2012
Mes Analyses de Malware
Bonjour,

je sais que ce n'est pas trop polie pour le forum, mais j'aimerais partager mes analyses de malware.
Ce qui n'est pas polie, c'est que je les ai écrite pour mon site web et donc que je ne souhaite pas refaire le travail, donc que je vous partage uniquement les liens (c'est la raison pour lequel je les post en section "bistrot").

J'espère que vous ne m'en tiendrez pas rigueur, je fais cela pour la bonne cause, et j'espère que vous en profiterez Wink

- Analyse 1
- Analyse 2



Bonne journée/soirée a vous,

Yttrium.
BufferoverfloW

Всё минется, одна правда останется
+1 (7) -1 (0) Répondre
01-02-2015, 10h23
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Mes Analyses de Malware
(01-02-2015, 02h04)Yttrium a écrit : je sais que ce n'est pas trop polie pour le forum

nonon pas de souci Yttrium, d'autant que c'est parfaitement compréhensible, c'est du contenu très intéressant et on est ravis que tu le partage sur n-pn Wink
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre
01-02-2015, 12h40 (Modification du message : 01-02-2015, 12h40 par supersnail.)
Message : #3
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: Mes Analyses de Malware
Sympa comme analyse (même si ça reste de la crap à script-kiddies en .Net :þ).

Sinon pour les appels à SQLite, imo ce serait pour extraire les passwords stockés dans Firefox (qui utilise des bases de données SQLite pour stocker les cookies/historique/password stockés, etc), du coup un module du stealer Wink.

ça me fait penser que j'ai une analyse de Dridex à terminer d'ailleurs...
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (1) -1 (0) Répondre
01-02-2015, 15h00
Message : #4
Yttrium Hors ligne
Membre actif
*



Messages : 106
Sujets : 14
Points: 48
Inscription : Jul 2012
RE: Mes Analyses de Malware
Citation :Sinon pour les appels à SQLite, imo ce serait pour extraire les passwords stockés dans Firefox
D'accord, merci de l'info, je pensais que c'étais pour le rapport ^^

Et oui, c'est crap, mais intéressant tout de même Wink
BufferoverfloW

Всё минется, одна правда останется
+1 (0) -1 (0) Répondre
01-02-2015, 15h06
Message : #5
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 271
Inscription : Sep 2012
RE: Mes Analyses de Malware
Plop,

Merci pour l'article, c'est pas mal Smile Par contre le ftp n'est pas dead.

Code :
>>> ftp <ip>
Connected to <ip>
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 10 of 500 allowed.
220-Local time is now 08:02. Server port: 21.
220-This is a private system - No anonymous login
220 You will be disconnected after 3 minutes of inactivity.

Ceci étant dit, j'ai try avec u598873482/Azerty7 (les credentials codés en dur dans le malz) mais ça passe pas Smile
+1 (0) -1 (0) Répondre
01-02-2015, 20h42
Message : #6
Yttrium Hors ligne
Membre actif
*



Messages : 106
Sujets : 14
Points: 48
Inscription : Jul 2012
RE: Mes Analyses de Malware
J'ai pas ping le serveur, mais les user/pass ne fonctionnais pas ^^
BufferoverfloW

Всё минется, одна правда останется
+1 (0) -1 (0) Répondre
05-02-2015, 16h15
Message : #7
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: Mes Analyses de Malware
Super, tu aurais pus faire ds test sur paradox69.no-ip.org:1177 , ça renvoi \x30\x00.
Genre à la maniere de supersnail faire un script pour faire chier le client Smile
+1 (1) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Infection, Fonctionnement, Contrôle et Détection de Malware InstinctHack 13 743 08-05-2019, 22h07
Dernier message: Di0Sasm
  Reverse Jar Malware Yttrium 6 474 24-02-2016, 10h20
Dernier message: ZeR0-@bSoLu
  [Malz] - Malware dans .doc notfound 0 125 24-03-2015, 11h38
Dernier message: notfound
  Malware uKash Swissky 21 1,217 19-11-2012, 12h05
Dernier message: InstinctHack

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut