Ciao a tutti, in questa serie di post vi parlerò di alcuni importanti artefatti di windows, elementi da analizzare che possono contenere una notevole quantità di informazioni in fase di…
Mese: Agosto 2022
Memlabs lab5 – Walkthrough
Con la sfida di oggi entriamo nel vivo dei laboratori MemLab, la challenge si presenta articolata e piena di insidie, già dalla presentazione dello Scenario sembra che si tratti di…
Memlabs lab4 – Walkthrough
Oggi risolveremo la sfida MemLab 4, dal repository ghithub https://github.com/stuxnet999/MemLabs. procediamo con il download del lab 4 dal titolo "Obsession". Tool utilizzati: Volatility FrameworkStrings / grep / catNotepad++Cyberchef Come prima…
Memlabs lab3 – Walkthrough
Nella sfida di oggi mostrerò la risoluzione del laboratorio numero 3 di MemLabs reperibile al seguente link: https://github.com/stuxnet999/MemLabs/tree/master/Lab%203 Il modus operandi è sempre lo stesso, scaricate il file dump di…
Config Extractor per DanaBot (PARTE 1)
Introduzione Ciao a tutti, oggi volevo analizzare la sfida bi-settimanale lanciata di Daniel di Zero2Auto che consiste questa volta nel scrivere un Config Extractor che funzioni per le diverse versioni…
Memlabs lab2 – Walkthrough
Il presente Write-up mostra lo svolgimento del Lab2 del repository github Memlabs che potete trovare al presente Link: https://github.com/stuxnet999/MemLabs. Gli strumenti utilizzati: Volatility FrameworkCyberchef https://gchq.github.io/CyberChef/Comandi Linux (grep, file)7zip PRIMO FLAG:…