Desempaquetar Emotet con Cuckoo en 5 minutos
Hoy veremos como desempaquetar el troyano Emotet. Utilizaremos Cuckoo Sandbox y un script para obtener todas las IP y puertos a los que se conectará.…
Analizando Shellcodes de Cobalt Strike Beacon y Metasploit - Parte II
Continuamos con la segunda parte del análisis de los shellcodes de Cobalt Strike con Beacon y Metaexploit, similitudes, y mucho más.…
Detectar shellcodes en binarios de Metasploit y Cobalt Strike Beacon
Metasploit y Cobalt Strike Beacon son dos de las herramientas más usadas por los Red Teams en los hacking. Por ello, analizamos sus shellcodes.…
Analizando el troyano bancario Emotet
Últimamente se están recibiendo campañas con este troyano bancario. Emotetes un malware que afecta a los datos de los bancos, y nosotros lo destripamos.…
Analizando documentos maliciosos ofimáticos y de scripting
Artículo dirigido a todos aquellos que quieren iniciarse en el mundo del análisis de malware. Aprende a analizar malware. ¡ ATREVETE !…
Application Hijacking en instaladores de Microsoft
Vulnerabilidad Microsoft o (más bien) visores de ciertos tipos de ficheros como son Visio, Power Points no parcheados. Conoce que es Application Hijacking.…
Ocultando Tinymet
Aprende a ocultar TinyMet,una pequeña plataforma de meterpreter de “4,5 kilobytes”, que admite múltiples configuraciones. ¡ CONÓCELO !…
Detectando PSEXEC y PSEXESVC en los equipos
Cuando se habla de movimientos laterales y herramientas legítimas, nos viene a la cabeza PSEXEC. Hoy veremos cómo poder detectar su uso. ! DISFRUTA ¡…
Analizando malware que utilice Visual Basic Script, Javascript y/o Powershell
¿Que hace un malware que utilice Visual Basic Script, JS y/o Powrshell? Método no infalible, pero podremos utilizarlo en Athenea CCNI , visto en RootedCON.…
Consejos para sacar el OSCP y OSCE
Hola a tod@s!! Un amigo que quiere sacarse las certificaciones de OSCP y OSCE me pidió que por qué no publicaba unos consejos como ayuda…