Introduzione Ciao a tutti! Oggi vedremo come realizzare uno script sfruttando le API di Ghidra per decifrare le stringhe di Orchard. In particolare analizzeremo il sample V3 (MD5: cb442cbff066dfef2e3ff0c56610148f) sviluppato…
Introduzione Ciao a tutti! Oggi vedremo come realizzare uno script sfruttando le API di Ghidra per decifrare le stringhe di Orchard. In particolare analizzeremo il sample V3 (MD5: cb442cbff066dfef2e3ff0c56610148f) sviluppato…
Introduzione Ciao a tutti! Oggi vedremo l'analisi di Bankshot (conosciuto anche come CopperHedge); Bankshot è un RAT semplice che implementa 15 comandi, scritto in C++ e utilizza RC4 per effettuare…
Introduzione Ciao a tutti, oggi volevo analizzare la sfida bi-settimanale lanciata di Daniel di Zero2Auto che consiste questa volta nel scrivere un Config Extractor che funzioni per le diverse versioni…
Introduzione Il ransomware RobbinHood, legato alla Cyber Gang OUTLAW SPIDER, è noto per prendere di mira i governi e i comuni diffondendosi attraverso brute force di RDP o come payload…
Ciao, oggi volevo fare un post molto veloce per parlare di un prodotto che ho scoperto recentemente chiamato Cerbero Suite che permette di ridurre drasticamente il tempo per l'analisi di…