Stats

  • Total des pages vues: 1443
  • Pages vues aujourd'hui: 77
  • Visiteurs connectés: 1
  • Nombre de visiteurs: 672

Breaking Cerber strings obfuscation with Python and radare2

Written by aaSSfxxx - 16 april 2016

Finally after almost two years of inactivity, I finally motivated myself and decided a new article on this blog ! In this article, I'll show how to use radare2 and especially its Python bindings to write a little tool able to decode a large part of Cerber ransomware encrypted strings, thanks to the help of radare2. So, let's begin with funny stuff ! :D

Read more Breaking Cerber strings obfuscation with Python and radare2

Classified in : Hacking & Programming, Malwares - Tags : radare2, cerber, ransomware - no comments

Andromeda 2.07 analysis

Written by aaSSfxxx - 23 march 2013

Hi folks !
As it's spring (and I've not written something for a while), malwares get updated, and this is also the case for Andromeda which got an update. I know I already wrote something about previous version, but this version has some fun tricks, so let's reverse it to see these tricks :)

Read more Andromeda 2.07 analysis

Classified in : Hacking & Programming, Malwares - Tags : none - no comments

POS Malware / RAM Scrapper

Written by aaSSfxxx - 27 january 2013

For this first english article, I'll talk about a RAM scrapper I found in the wild (and because Xylitol asked me to write an article about POS malware :þ).

Read more POS Malware / RAM Scrapper

Classified in : Malwares - Tags : none - 4 comments

Analyse de andromeda (suite)

Written by aaSSfxxx - 31 december 2012

Comme promis dans mon précédent billet, j'ai poursuivi (motivé à coup de chocapicz et de techno bourrine, enfin bref passons) ma quête du Graal, c'est-à-dire la poursuite de l'analyse de Andromeda Bot.
Je pense que cette analyse ennuyeuse à mourrir pour le commun des mortels ravira les reverseurs de malwares. Bref, j'arrête le bullshit du chapô (je suis pas doué en remplissage d'introductions, malheureusement), et passons aux choses sérieuses.

Read more Analyse de andromeda (suite)

Classified in : Malwares - Tags : none - no comments

Analyse de Andromeda Bot (analyse du loader)

Written by aaSSfxxx - 16 december 2012

Dans cet article, je vais détailler l'analyse d'un sample d'Andromeda, étant donné qu'il existe peu de littérature à ce sujet.
Ce bot a été vraisemblablement écrit en assembleur, et est capable de détecter les machines virtuelles, s'injecter dans d'autres processus comme nous le verrons dans cet article. Je me baserai ici sur le sample que m'a gentiment donné Horgh, en passant rapidement sur l'unpacking du sample.

Read more Analyse de Andromeda Bot (analyse du loader)

Classified in : Malwares - Tags : none - no comments

Rss feed of the category

page 1 of 2 next