Introduzione Ciao a tutti! Oggi vedremo come realizzare uno script sfruttando le API di Ghidra per decifrare le stringhe di Orchard. In particolare analizzeremo il sample V3 (MD5: cb442cbff066dfef2e3ff0c56610148f) sviluppato…
Autore: greenplan
Realizziamo un HTTP C&C in Python (Bankshot)
Introduzione Ciao a tutti! Oggi vedremo l'analisi di Bankshot (conosciuto anche come CopperHedge); Bankshot è un RAT semplice che implementa 15 comandi, scritto in C++ e utilizza RC4 per effettuare…
Config Extractor per DanaBot (PARTE 1)
Introduzione Ciao a tutti, oggi volevo analizzare la sfida bi-settimanale lanciata di Daniel di Zero2Auto che consiste questa volta nel scrivere un Config Extractor che funzioni per le diverse versioni…
RobinHood Ransomware: Bring Your Own Vulnerable Kernel Driver (PARTE 1)
Introduzione Il ransomware RobbinHood, legato alla Cyber Gang OUTLAW SPIDER, è noto per prendere di mira i governi e i comuni diffondendosi attraverso brute force di RDP o come payload…
[MALDOC] Emulare Macro Excel con Cerbero Suite
Ciao, oggi volevo fare un post molto veloce per parlare di un prodotto che ho scoperto recentemente chiamato Cerbero Suite che permette di ridurre drasticamente il tempo per l'analisi di…