Análisis estático de malware con Radare2
Hoy veremos cómo podemos analizar un malware cualquiera con Radare2. Eso sí, hablaremos de análisis de malware estático, no nálisis de malware dinámico.
Rafa.Pedrero
Mi familia, la ciberseguridad y el skate, son mis grandes pasiones.
56 publicaciones
Analizando y detectando los Reverse Meterpreter HTTP de Metasploit con Radare2
Radare2 nos ayuda a detectar y analizar binarios generados por Metasploit con Payload reverse_http. Detecta los shellcodes mediante reglas YARA ! DISFRUTA ¡
Buscando nuevos LOLBAS
Buscamos LOLBINS en Windows con el fin de ejecutar comandos del sistema operativo o software confiable para otros fines no tan buenos. ¡ DISFRUTADLO !
Usar reglas YARA , o más bien , jugando con ellas
Usar correctamente las Reglas YARA, es esencial para la correcta detección de Malware. Hoy os muestro unos cuantos trucos para ello. ! CONÓCELOS ¡
Desentramando el RAT (Remote Access Trojan) njRat
Trasteamos un poco, desenrredamos una pequeña muestra que nos enontrámos sobre el Remote Access Trojan njRAT
Análisis de los ficheros XLS usados por TA505
Ya vimos que se extraía del fichero Excel ,aunque la manera en la que lo hace la programación de las macros es lo interesante,y por eso, queremos contaroslo.