Usar reglas YARA , o más bien , jugando con ellas
Usar correctamente las Reglas YARA, es esencial para la correcta detección de Malware. Hoy os muestro unos cuantos trucos para ello. ! CONÓCELOS ¡
Rafa.Pedrero
Mi familia, la ciberseguridad y el skate, son mis grandes pasiones.
59 publicaciones
Desentramando el RAT (Remote Access Trojan) njRat
Trasteamos un poco, desenrredamos una pequeña muestra que nos enontrámos sobre el Remote Access Trojan njRAT
Análisis de los ficheros XLS usados por TA505
Ya vimos que se extraía del fichero Excel ,aunque la manera en la que lo hace la programación de las macros es lo interesante,y por eso, queremos contaroslo.
Documentos XLS utilizados por TA505
Conoce los último IOCs de TA505. Ataque que nos llega en XLS normalmente y se adapta según nuestro equipo, mandado información curiosa al C2. ! Atrévete ¡
Detectando PSEXEC y PSEXESVC en los equipos ( Parte II )
En esta segunda parte de "Detectando PSEXEC y PSEXESVC en los equipos" vemos la utilidad PsExec y las maravillas que se puede hacer con ella. ¡ DISFRUTAD !
Desempaquetar Emotet con Cuckoo en 5 minutos
Hoy veremos como desempaquetar el troyano Emotet. Utilizaremos Cuckoo Sandbox y un script para obtener todas las IP y puertos a los que se conectará.