Decodificando ficheros RTF maliciosos
Analizamos una muestra de malware en un fichero RTF malicioso, lo analizamos y llegamos a crear una regla Yara con el fin de contenerlo. !UHHA¡
Rafa.Pedrero
Mi familia, la ciberseguridad y el skate, son mis grandes pasiones.
56 publicaciones
Resolviendo las API dentro de las shellcodes de Cobalt y Metasploit
Hola a tod@s! Me preguntan muchas veces por qué en una shellcode de Cobalt o Metasploit no se ve qué APIs se utilizan. ¿Por qué no observamos cadenas como LoadLibraryA, InternetOpenA o InternetConnectA? Os refresco la memoria con una captura del artículo anterior. Sin embargo, sí que vemos la...
Dll que comprueban un parámetro para ejecutar las shellcodes de CobaltStrike
En la búsqueda de nuevos artefactos que tengan una shellcode de Cobalt Strike, nos hemos encontrado con una curiosa muestra en Virus Total.
Transformando DLL a EXE con Shellcode de CobaltStrike en su interior
Analizando el comportamiento de una muestra que en la sandbox (Virus Total), no se aprecia gran cosa, sin embargo, esconde algo en su interior. ¡DESCÚBRELO!
Cómo automatizar la extracción del shellcode de Cobalt Strike
Cobalt Strike es más que conocido en ciberseguridad. En el post, veremos cómo con esa shellcode podemos sacar los datos de forma automatizada.
Jugando con los artefactos de Cobalt Strike y Radare2
Últimamente parece que en cualquier incidente que se precie utilizan Cobalt Strike, así que echemos un vistazo a diferentes artefactos ...