Análisis de los ficheros XLS usados por TA505
Ya vimos que se extraía del fichero Excel ,aunque la manera en la que lo hace la programación de las macros es lo interesante,y por eso, queremos contaroslo.
Rafa.Pedrero
Mi familia, la ciberseguridad y el skate, son mis grandes pasiones.
57 publicaciones
Documentos XLS utilizados por TA505
Conoce los último IOCs de TA505. Ataque que nos llega en XLS normalmente y se adapta según nuestro equipo, mandado información curiosa al C2. ! Atrévete ¡
Detectando PSEXEC y PSEXESVC en los equipos ( Parte II )
En esta segunda parte de "Detectando PSEXEC y PSEXESVC en los equipos" vemos la utilidad PsExec y las maravillas que se puede hacer con ella. ¡ DISFRUTAD !
Desempaquetar Emotet con Cuckoo en 5 minutos
Hoy veremos como desempaquetar el troyano Emotet. Utilizaremos Cuckoo Sandbox y un script para obtener todas las IP y puertos a los que se conectará.
Analizando Shellcodes de Cobalt Strike Beacon y Metasploit - Parte II
Continuamos con la segunda parte del análisis de los shellcodes de Cobalt Strike con Beacon y Metaexploit, similitudes, y mucho más.
Detectar shellcodes en binarios de Metasploit y Cobalt Strike Beacon
Metasploit y Cobalt Strike Beacon son dos de las herramientas más usadas por los Red Teams en los hacking. Por ello, analizamos sus shellcodes.