Stats

  • Total des pages vues: 2286
  • Pages vues aujourd'hui: 212
  • Visiteurs connectés: 1
  • Nombre de visiteurs: 945
january
27
2013
by aaSSfxxx

POS Malware / RAM Scrapper

For this first english article, I'll talk about a RAM scrapper I found in the wild (and because Xylitol asked me to write an article about POS malware :þ).

Read more POS Malware / RAM Scrapper

Classified in : Malwares - Tags : none -

december
31
2012
by aaSSfxxx

Analyse de andromeda (suite)

Comme promis dans mon précédent billet, j'ai poursuivi (motivé à coup de chocapicz et de techno bourrine, enfin bref passons) ma quête du Graal, c'est-à-dire la poursuite de l'analyse de Andromeda Bot.
Je pense que cette analyse ennuyeuse à mourrir pour le commun des mortels ravira les reverseurs de malwares. Bref, j'arrête le bullshit du chapô (je suis pas doué en remplissage d'introductions, malheureusement), et passons aux choses sérieuses.

Read more Analyse de andromeda (suite)

Classified in : Malwares - Tags : none -

december
16
2012
by aaSSfxxx

Analyse de Andromeda Bot (analyse du loader)

Dans cet article, je vais détailler l'analyse d'un sample d'Andromeda, étant donné qu'il existe peu de littérature à ce sujet.
Ce bot a été vraisemblablement écrit en assembleur, et est capable de détecter les machines virtuelles, s'injecter dans d'autres processus comme nous le verrons dans cet article. Je me baserai ici sur le sample que m'a gentiment donné Horgh, en passant rapidement sur l'unpacking du sample.

Read more Analyse de Andromeda Bot (analyse du loader)

Classified in : Malwares - Tags : none -

november
10
2012
by aaSSfxxx

Reversing de faggoterie

Ce matin, en naviguant sur HackerzVoice, j'ai l'agréable surprise de tomber sur ce magnifique post (qui a été supprimé depuis):

Screenshot

Bref, on se rend bien compte que ce genre de trucs seem legit, du coup let's reverse it ;).
Après un petit coup d'oeil avec IDA, on se rend compte que le machin a été écrit en AutoIT (lol), so on télécharge myAutToExe pour récupérer le code de l'exécutable, code qui possède une obfuscation assez lame (gros blocs de variables useless en plein milieu du code). On va donc nettoyer le code (la partie ennuyeuse du truc).

Read more Reversing de faggoterie

Classified in : Hacking & Programming - Tags : istealer, faggotery, runpe, callwindowproc, autoit -

july
15
2012
by aaSSfxxx

First steps in ring0

Ceux qui me croisent sur IRC savent que je commence à me mettre (timidement) à la programmation ring0 sous Windows (the real life, je jouerai avec le kernel linux un peu plus tard peut-être, quand je serai réapprovisionné en chocapicz).
Cet article se veut être une initiation au monde merveilleux qu'est le noyau Windows et ses drivers, monde merveilleux où un BSOD arrive très vite cependant.

Devant l'enthousiasme général, je vous propose donc de me suivre dans cette longue quête du Graal.

Read more First steps in ring0

Classified in : Hacking & Programming - Tags : ring0, windows, kernel, IRP -

previous page 2 of 5 next »