• STATISTIQUES
  • Il y a eu un total de 0 membres et 30100 visiteurs sur le site dans les dernières 24h pour un total de 30 100 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] dcode
    dcode.fr est le site indispensable pour décoder des messages, tricher aux jeux de lettres, résoudre des énigmes...
    Outils / Add-on
    [EN] Hack this site
    Basic: 11, Realistic: 17, Application: 18, Programming: 12, Extbasic: 14, Javascript: 7, Stego: 17
    Challenges
    [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges
    [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking
    [EN] Packet Storm
    Packet Storm est un site qui combine nouvelles de la sécurité informatique, téléchargemen...
    Vulnérabilités
    [EN] Framework Metasploit
    Le Framework Metasploit est un logiciel gratuit, open source de tests de pénétration développ&ea...
    Vulnérabilités

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
IPKiller Malware Reversing
23-11-2013, 14h50
Message : #1
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
IPKiller Malware Reversing
Bonjour à tous depuis peu j'essaye de reverse le malware IPKiller qui est un "RAT" codé en Delphi .
j'ai donc décompilé de main morte le malware et je n'ai jamais réussi à trouver l'algo qui permet de crypter les paquets TCP sur le réseau !

j'ai donc fais quelque chose de très bête et mechant j'ai tous simplement chopé avec wireshark la string(crypté) envoyé pour ajouter une victime (à mon nom biensûre du coup car je 'ai pas réussi à trouver l'algo pour envoyer ce que je veux ).
je fais donc ce post pour que quelqu'un fasse ce que je n'ai pas réussi à faire :p ou me donner des piste etc ..

Voici Donc le code source et l'executable :

CODE SOURCE (VISUAL STUDIO 2013 ---> C++):

C++ IPKiller Crasher SOURCE.rar (6.7 MB)
https://mega.co.nz/#!NkZGxAbT!bxfs1wSgMO...gdY9ccncAw



Executable :
MD5 : 65B45509275DDCA02FCF63ECFC490948
SHA-1 : 7932DB9C6BF44CBD22CEB1EB2EA5F18AFAC5D89D
SHA-256 : 15FF3C28888BE9431E2B6A55D8CDACDCE621680564575D175B694F546D7701C9



IPKiller Crasher .exe(9 KB)
https://mega.co.nz/#!R9xChCTA!XtZu_FIqcF...I0BUPaX_Js
+1 (2) -1 (2) Répondre
23-11-2013, 15h44
Message : #2
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: IPKiller Malware Reversing
Mouais, ça présente pas un grand intérêt le code du coup :') (même ma grand-mère pourrait capturer un paquet wireshark et coder un truc qui rebalance le paquet).

Sinon avant d'analyser des malwares, apprendre le reverse-engineering et s'entraîner à comprendre du code asm ça me paraît raisonnable comme idée (d'autant plus que t'as des crackmes/keygenme pour t'entraîner, bon c'est moins cool que péter du malware mais bon on devient pas champion sans s'entraîner un minimum).
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
23-11-2013, 16h06
Message : #3
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: IPKiller Malware Reversing
Ouai je sais bien que ca ne demande pas beaucoup de compétences ! :p
C'est en partis pour ça que je demande un peu d'aide ! mais je sais lire l'ASM , le truc c'est que j'ai du mal à trouver l'algo, je pense que c'est parce que j'ai du mal pour l'utilisation des outil de disasm ou de debug , enfin certains outil interne quoi genre je sais rechercher une string , mettre des bp sur des fonctions appelé , enfin bon voila je m'acharne un peu sur ce RAT et c'est vrai que je devrais m'entrainer ailleurs ! Smile
+1 (0) -1 (0) Répondre
23-11-2013, 16h52 (Modification du message : 23-11-2013, 16h53 par Kiwazaru.)
Message : #4
Kiwazaru Hors ligne
Padawan d'un super escargot
*



Messages : 284
Sujets : 26
Points: 139
Inscription : Mar 2012
RE: IPKiller Malware Reversing
Citation :je fais donc ce post pour que quelqu'un fasse ce que je n'ai pas réussi à faire :p ou me donner des piste etc ..

LELWUT? Tu veux qu'on fasse ton taf?
C'est pas en demandant un truc tout fait que tu vas progresser.
Le fait étant que là, tu essayes de reverse un malware j'imagine en random.. Tu t'es renseigné sur le malware en lui même? Si tu n'arrives pas à trouver la routine, c'est que tu n'as pas assez compris le code en lui même.
Dans tous les cas, évite de demander à ce qu'on te fasse quelque chose, j'ai l'impression de retomber dans le système "DDOS PR MOI PLZ <3".
Essaye d'être subtil et de faire un post qui a un rapport indirect mais direct avec ton projet Wink

Citation :mais je sais lire l'ASM , le truc c'est que j'ai du mal à trouver l'algo

Dans ce cas tu ne sais pas lire l'ASM.
Quand on sait lire français, on comprend ce qui est dit.
Quand tu lis une phrase française avec un sens particulier et des mots non communs à notre langage courant, alors là, on ne sait plus lire parce qu'on ne connaît pas exactement la définition et le sens des mots.
Là c'est pareil, tu crois connaître, mais en réalité, tu ne connais que les bases des bases ce qui fait que tu n'arrives pas à lire le code.
Je te conseille de taper les crack-me/keygen-me de N-PN, qui te feront déjà bien progresser, et ensuite essayer de taper dans du malware basique Wink
Parce qu'en regardant tes challenges, tu n'as validé que String.
Toucher au Kernel, c'est un peut comme se shooter au LSD, on pense pouvoir tout faire mais ça finit souvent mal.
+1 (4) -1 (0) Répondre
23-11-2013, 16h55
Message : #5
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: IPKiller Malware Reversing
Ahh non je ne force personne et je ne demande à personne e faire mon "taff" , faut pas déonner je ne prend pas N-pn pour un monde remplis de mes employé :p ( UTOPIQUE comme Truk' ahah )
enfaite je passe pur ce que je ne suis pas , pck ce n'est pas pour prendre la grosse tête mais j'ai deja reverse crack et pas mal de truc , je m'oriente malware depuis un moment quoi ..
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [C-HELP] Malware Process Detecting sakiir 9 538 09-11-2013, 10h32
Dernier message: sakiir
  Checksum 8 bit reversing Kiwazaru 4 278 08-10-2013, 19h38
Dernier message: Kiwazaru

Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut