Cómo automatizar la extracción del shellcode de Cobalt Strike
Cobalt Strike es más que conocido en ciberseguridad. En el post, veremos cómo con esa shellcode podemos sacar los datos de forma automatizada.
Rafa.Pedrero
Mi familia, la ciberseguridad y el skate, son mis grandes pasiones.
58 publicaciones
Jugando con los artefactos de Cobalt Strike y Radare2
Últimamente parece que en cualquier incidente que se precie utilizan Cobalt Strike, así que echemos un vistazo a diferentes artefactos ...
Análisis estático de malware con Radare2
Hoy veremos cómo podemos analizar un malware cualquiera con Radare2. Eso sí, hablaremos de análisis de malware estático, no nálisis de malware dinámico.
Analizando y detectando los Reverse Meterpreter HTTP de Metasploit con Radare2
Radare2 nos ayuda a detectar y analizar binarios generados por Metasploit con Payload reverse_http. Detecta los shellcodes mediante reglas YARA ! DISFRUTA ¡
Buscando nuevos LOLBAS
Buscamos LOLBINS en Windows con el fin de ejecutar comandos del sistema operativo o software confiable para otros fines no tan buenos. ¡ DISFRUTADLO !
Usar reglas YARA , o más bien , jugando con ellas
Usar correctamente las Reglas YARA, es esencial para la correcta detección de Malware. Hoy os muestro unos cuantos trucos para ello. ! CONÓCELOS ¡