[OUNED] Partage de binaires
|
07-07-2014, 19h36
(Modification du message : 07-07-2014, 19h41 par supersnail.)
Message : #9
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: [OUNED] Partage de binaires
Bon au final, le malware sert juste à lancer des attaques de DDoS et download des fichiers depuis le web, le tout depuis un chan IRC ( #ktx ) sur le serveur mentionné par Yttrium, donc pas grand-chose d'intéressant techniquement à part des routines de parsing de commandes IRC de 3km de long en C et du garbage généré par cygwin (oui le truc a été compilé avec cygwin et c'est donc un PE qui a été balancé sur la bécane, ça montre bien le lvl des skids).
Après j'ai pas bien regardé mais il semblerait que y'ait pas d'authentification à part pour kill les bots donc si vous voulez f**tre le bins, let's go :> Bref y'a pas assez de stuff pour faire un topic là-dessus imo. Edit: c'est juste la version x86 qu'est du PE (suite à une rectification sur IRC)
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
« Sujet précédent | Sujet suivant »
|
Messages dans ce sujet |
[OUNED] Partage de binaires - par Junky - 07-07-2014, 16h14
RE: [OUNED] Partage de binaires - par ark - 07-07-2014, 16h18
RE: [OUNED] Partage de binaires - par Junky - 07-07-2014, 16h19
RE: [OUNED] Partage de binaires - par notfound - 07-07-2014, 16h53
RE: [OUNED] Partage de binaires - par Junky - 07-07-2014, 16h55
RE: [OUNED] Partage de binaires - par Yttrium - 07-07-2014, 18h21
RE: [OUNED] Partage de binaires - par ark - 07-07-2014, 19h08
RE: [OUNED] Partage de binaires - par supersnail - 07-07-2014, 18h40
RE: [OUNED] Partage de binaires - par supersnail - 07-07-2014, 19h36
RE: [OUNED] Partage de binaires - par thxer - 07-07-2014, 22h25
RE: [OUNED] Partage de binaires - par notfound - 07-07-2014, 22h27
|
Utilisateur(s) parcourant ce sujet : 4 visiteur(s)