[C] Extracteur de panel iStealer

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

[C] Extracteur de panel iStealer

23-10-2013, 18h38 (Modification du message : 23-10-2013, 18h40 par supersnail.)

Message : #23

supersnail Hors ligne

Éleveur d'ornithorynques

Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012

RE: [C] Extracteur de panel iStealer

Ben tu prends juste une séquance d'octets "au pif" dans le binaire suffisament longue (en général) de manière à ce qu'il soit peu probable que cette séquence appartienne à un autre binaire n'ayant "rien à voir" avec le malware.

Bon ici en l'occurence j'ai juste fait une vérif à l'arrache en récupérant les octets à cette adresse (j'sais plus trop à quoi elle correspond l'adresse d'ailleurs, ça date ce truc) pour éviter que l'extracteur chie n'importe quoi quand on le lance sur un binaire qui n'a rien à voir avec du istealer Wink

Edit: ah si jviens de me rappeler, le truc que je compare était un bout appartenant à une chaîne xorée qu'on retrouvait dans tous les samples d'istealer sur lesquels j'étais tombé :'')

Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail

Site web

(0)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

[C] Extracteur de panel iStealer - par supersnail - 15-02-2012, 23h02

RE: Extracteur de panel iStealer - par fr0g - 16-02-2012, 04h41

RE: Extracteur de panel iStealer - par InFamouZz - 18-02-2012, 22h50

RE: Extracteur de panel iStealer - par fr0g - 20-02-2012, 00h33

RE: Extracteur de panel iStealer - par supersnail - 20-02-2012, 10h52

RE: Extracteur de panel iStealer - par fr0g - 24-02-2012, 23h12

RE: Extracteur de panel iStealer - par Kiwazaru - 08-03-2012, 22h46

RE: Extracteur de panel iStealer - par sakiir - 23-09-2012, 19h59

RE: [C] Extracteur de panel iStealer - par sakiir - 23-10-2013, 15h15

RE: [C] Extracteur de panel iStealer - par gruik - 23-10-2013, 16h53

RE: [C] Extracteur de panel iStealer - par thxer - 23-10-2013, 16h56

RE: [C] Extracteur de panel iStealer - par sakiir - 23-10-2013, 17h20

RE: [C] Extracteur de panel iStealer - par thxer - 23-10-2013, 17h22

RE: [C] Extracteur de panel iStealer - par sakiir - 23-10-2013, 17h22

RE: [C] Extracteur de panel iStealer - par Kiwazaru - 23-10-2013, 17h31

RE: [C] Extracteur de panel iStealer - par thxer - 23-10-2013, 17h28

RE: [C] Extracteur de panel iStealer - par sakiir - 23-10-2013, 17h29

RE: [C] Extracteur de panel iStealer - par thxer - 23-10-2013, 17h44

RE: [C] Extracteur de panel iStealer - par sakiir - 23-10-2013, 18h05

RE: [C] Extracteur de panel iStealer - par thxer - 23-10-2013, 18h07

RE: [C] Extracteur de panel iStealer - par Loup - 23-10-2013, 18h18

RE: [C] Extracteur de panel iStealer - par sakiir - 23-10-2013, 18h27

RE: [C] Extracteur de panel iStealer - par supersnail - 23-10-2013, 18h38

RE: [C] Extracteur de panel iStealer - par 0pc0deFR - 23-10-2013, 19h05

RE: [C] Extracteur de panel iStealer - par sakiir - 24-10-2013, 13h33

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	[MASM] Extracteur de dll pour Backdoor.Win32.Papras	Horgh	10	749	25-04-2013, 13h41 Dernier message: Kiwazaru

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 5 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler