Jugando con los artefactos de Cobalt Strike y Radare2
Últimamente parece que en cualquier incidente que se precie utilizan Cobalt Strike, así que echemos un vistazo a diferentes artefactos ...
Rafa.Pedrero
Mi familia, la ciberseguridad y el skate, son mis grandes pasiones.
57 publicaciones
Análisis estático de malware con Radare2
Hoy veremos cómo podemos analizar un malware cualquiera con Radare2. Eso sí, hablaremos de análisis de malware estático, no nálisis de malware dinámico.
Analizando y detectando los Reverse Meterpreter HTTP de Metasploit con Radare2
Radare2 nos ayuda a detectar y analizar binarios generados por Metasploit con Payload reverse_http. Detecta los shellcodes mediante reglas YARA ! DISFRUTA ¡
Buscando nuevos LOLBAS
Buscamos LOLBINS en Windows con el fin de ejecutar comandos del sistema operativo o software confiable para otros fines no tan buenos. ¡ DISFRUTADLO !
Usar reglas YARA , o más bien , jugando con ellas
Usar correctamente las Reglas YARA, es esencial para la correcta detección de Malware. Hoy os muestro unos cuantos trucos para ello. ! CONÓCELOS ¡
Desentramando el RAT (Remote Access Trojan) njRat
Trasteamos un poco, desenrredamos una pequeña muestra que nos enontrámos sobre el Remote Access Trojan njRAT