• STATISTIQUES
  • Il y a eu un total de 0 membres et 49979 visiteurs sur le site dans les dernières 24h pour un total de 49 979 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [FR] µContest
    µContest est un site de challenges de programmation, c'est à dire qu'il propose des épreu...
    Hacking
    [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking
    [FR] Forum-Webmaster
    Une communauté webmaster pour apporter / recevoir de l'aide en création de site internet. Webmaster...
    Webmaster
    [EN] Net Force
    Javascript: 9, Java Applets: 6, Cryptography: 16, Exploits: 7, Cracking: 14, Programming: 13, Internet: 15, Steganograph...
    Challenges
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[OUNED] Partage de binaires
07-07-2014, 19h36 (Modification du message : 07-07-2014, 19h41 par supersnail.)
Message : #9
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: [OUNED] Partage de binaires
Bon au final, le malware sert juste à lancer des attaques de DDoS et download des fichiers depuis le web, le tout depuis un chan IRC ( #ktx ) sur le serveur mentionné par Yttrium, donc pas grand-chose d'intéressant techniquement à part des routines de parsing de commandes IRC de 3km de long en C et du garbage généré par cygwin (oui le truc a été compilé avec cygwin et c'est donc un PE qui a été balancé sur la bécane, ça montre bien le lvl des skids).

Après j'ai pas bien regardé mais il semblerait que y'ait pas d'authentification à part pour kill les bots donc si vous voulez f**tre le bins, let's go :>

Bref y'a pas assez de stuff pour faire un topic là-dessus imo.

Edit: c'est juste la version x86 qu'est du PE (suite à une rectification sur IRC)
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre


Messages dans ce sujet
[OUNED] Partage de binaires - par Junky - 07-07-2014, 16h14
RE: [OUNED] Partage de binaires - par ark - 07-07-2014, 16h18
RE: [OUNED] Partage de binaires - par Junky - 07-07-2014, 16h19
RE: [OUNED] Partage de binaires - par notfound - 07-07-2014, 16h53
RE: [OUNED] Partage de binaires - par Junky - 07-07-2014, 16h55
RE: [OUNED] Partage de binaires - par Yttrium - 07-07-2014, 18h21
RE: [OUNED] Partage de binaires - par ark - 07-07-2014, 19h08
RE: [OUNED] Partage de binaires - par supersnail - 07-07-2014, 19h36
RE: [OUNED] Partage de binaires - par thxer - 07-07-2014, 22h25
RE: [OUNED] Partage de binaires - par notfound - 07-07-2014, 22h27

Atteindre :


Utilisateur(s) parcourant ce sujet : 4 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut