Análisis de los ficheros XLS usados por TA505
Ya vimos que se extraía del fichero Excel ,aunque la manera en la que lo hace la programación de las macros es lo interesante,y por eso, queremos contaroslo.…
Documentos XLS utilizados por TA505
Conoce los último IOCs de TA505. Ataque que nos llega en XLS normalmente y se adapta según nuestro equipo, mandado información curiosa al C2. ! Atrévete ¡…
Detectando PSEXEC y PSEXESVC en los equipos ( Parte II )
En esta segunda parte de "Detectando PSEXEC y PSEXESVC en los equipos" vemos la utilidad PsExec y las maravillas que se puede hacer con ella. ¡ DISFRUTAD !…
Desempaquetar Emotet con Cuckoo en 5 minutos
Hoy veremos como desempaquetar el troyano Emotet. Utilizaremos Cuckoo Sandbox y un script para obtener todas las IP y puertos a los que se conectará.…
Analizando Shellcodes de Cobalt Strike Beacon y Metasploit - Parte II
Continuamos con la segunda parte del análisis de los shellcodes de Cobalt Strike con Beacon y Metaexploit, similitudes, y mucho más.…
Detectar shellcodes en binarios de Metasploit y Cobalt Strike Beacon
Metasploit y Cobalt Strike Beacon son dos de las herramientas más usadas por los Red Teams en los hacking. Por ello, analizamos sus shellcodes.…
Analizando el troyano bancario Emotet
Últimamente se están recibiendo campañas con este troyano bancario. Emotetes un malware que afecta a los datos de los bancos, y nosotros lo destripamos.…
Analizando documentos maliciosos ofimáticos y de scripting
Artículo dirigido a todos aquellos que quieren iniciarse en el mundo del análisis de malware. Aprende a analizar malware. ¡ ATREVETE !…
Application Hijacking en instaladores de Microsoft
Vulnerabilidad Microsoft o (más bien) visores de ciertos tipos de ficheros como son Visio, Power Points no parcheados. Conoce que es Application Hijacking.…
Ocultando Tinymet
Aprende a ocultar TinyMet,una pequeña plataforma de meterpreter de “4,5 kilobytes”, que admite múltiples configuraciones. ¡ CONÓCELO !…
Detectando PSEXEC y PSEXESVC en los equipos
Cuando se habla de movimientos laterales y herramientas legítimas, nos viene a la cabeza PSEXEC. Hoy veremos cómo poder detectar su uso. ! DISFRUTA ¡…
Analizando malware que utilice Visual Basic Script, Javascript y/o Powershell
¿Que hace un malware que utilice Visual Basic Script, JS y/o Powrshell? Método no infalible, pero podremos utilizarlo en Athenea CCNI , visto en RootedCON.…