Willkommen bei Scribd!

Karussell überspringen

Recon MTL 2017 Crypton

Hochgeladen von

paul

0% fanden dieses Dokument nützlich (0 Abstimmungen)

20 Ansichten63 Seiten

Recon Mtl 2017 Crypton

Originaltitel

Recon Mtl 2017 Crypton

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Recon Mtl 2017 Crypton

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

20 Ansichten63 Seiten

Recon MTL 2017 Crypton

Hochgeladen von

paul

Recon Mtl 2017 Crypton

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 63

Im Dokument suchen

From Tinbas webinjects configuration

Client Side Server

Side

BROWSER
BANK

C&C SERVER
From Trickbots redirects configuration

Malware specific
decryption script

Malware Configuration

Sandboxed
Automation

stored
encryption stages
custom crypto
encryption key

frequently

AES RC4

AES RC4
The idea:
Find loops with mathematical operations
.
.
..

XOR

.
.

RWX
.
.
VirtualAlloc
.
.
VirtualAlloc
.
XOR
.
.
VirtualAlloc

2017 F5 Networks
RW
RWX
.
.
VirtualAlloc
.
.
VirtualAlloc
.
XOR
.
.
VirtualAlloc

2017 F5 Networks
RW
RWX
RW
.
.
VirtualAlloc
.
.
VirtualAlloc
.
XOR
.
.
VirtualAlloc

2017 F5 Networks
Hash: 1c43d2aa92.. RW
RWX Hash: 3c6a240d6..
RW
.
.
VirtualAlloc
.
.
VirtualAlloc
.
XOR
.
.
VirtualAlloc

2017 F5 Networks
Hash: 1c43d2aa92..
Hash: 1c43d2aa92.. RW
RWX
Hash: 3c6a240d6..
RW
. Hash: 2c5023a24..
.
VirtualAlloc
.
.
VirtualAlloc
.
XOR
.
.
VirtualAlloc

2017 F5 Networks
Hash: 1c43d2aa92..
Hash: 1c43d2aa92.. RW
RWX
Hash: 3c6a240d6..
PLAINTEXT ?
. Hash: 2c5023a24..
.
VirtualAlloc
.
.
VirtualAlloc
.
XOR
.
.
VirtualAlloc

2017 F5 Networks
RW
RWX
CONFIG !
.
.
VirtualAlloc
.
.
VirtualAlloc
.
XOR
.
.
VirtualAlloc

2017 F5 Networks
injects injects injects
Svchost.exe Explorer.exe
RW
RWX RW

XOR

NtResumeThread hook

Svchost

0x400000
packer
Allocation

Unpacking 0x3c0000 Malware

payload Allocations
Allocation

0x600000
final Allocation
payload

RWX

VirtualAlloc

JMP EAX

2017 F5 Networks
RWX
RWX

VirtualAlloc

JMP EAX

2017 F5 Networks
RWX
RWX

VirtualAlloc

JMP EAX

2017 F5 Networks
RWX
RWX .
.
VirtualAlloc
.
.
VirtualAlloc
.
XOR
.
.
VirtualAlloc

2017 F5 Networks
RW
RWX
RWX .
.
VirtualAlloc
.
.
VirtualAlloc
.
XOR
.
.
VirtualAlloc

2017 F5 Networks
RW
RWX
RW
RWX .
.
VirtualAlloc
.
.
VirtualAlloc
.
XOR
.
.
VirtualAlloc

2017 F5 Networks
Hash: 1c43d2aa92.. RW
RWX
Hash: 3c6a240d6..
RW
RWX .
.
VirtualAlloc
.
.
VirtualAlloc
.
XOR
.
.
VirtualAlloc

2017 F5 Networks
Hash: 1c43d2aa92..
Hash: 1c43d2aa92.. RW
RWX
Hash: 3c6a240d6..
RW
RWX . Hash: 2c5023a24..
.
VirtualAlloc
.
.
VirtualAlloc
.
XOR
.
.
VirtualAlloc

2017 F5 Networks
RW
RWX
CONFIG
RWX .
.
VirtualAlloc
.
.
VirtualAlloc
.
XOR
.
.
VirtualAlloc

2017 F5 Networks
RW
RWX RW

XOR

NtResumeThread hook

Svchost

@s0lid_dr4g0n @___ignis
CryptoHunt
https://code.google.com/p/kerckhoffs/
findcrypt2-with-mmx
FindCrypt
http://www.recon.cx/2012/schedule/events/208.en.html
Finding and Extracting Crypto Routines from Malware

Das könnte Ihnen auch gefallen

The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good Life
Von Everand
The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good Life
Mark Manson
Bewertung: 4 von 5 Sternen
4/5 (5794)
The Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You Are
Von Everand
The Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You Are
Brené Brown
Bewertung: 4 von 5 Sternen
4/5 (1090)
Never Split the Difference: Negotiating As If Your Life Depended On It
Von Everand
Never Split the Difference: Negotiating As If Your Life Depended On It
Chris Voss
Bewertung: 4.5 von 5 Sternen
4.5/5 (838)
Principles: Life and Work
Von Everand
Principles: Life and Work
Ray Dalio
Bewertung: 4 von 5 Sternen
4/5 (599)
The Glass Castle: A Memoir
Von Everand
The Glass Castle: A Memoir
Jeannette Walls
Bewertung: 4.5 von 5 Sternen
4.5/5 (1713)
Hidden Figures: The American Dream and the Untold Story of the Black Women Mathematicians Who Helped Win the Space Race
Von Everand
Hidden Figures: The American Dream and the Untold Story of the Black Women Mathematicians Who Helped Win the Space Race
Margot Lee Shetterly
Bewertung: 4 von 5 Sternen
4/5 (895)
Sing, Unburied, Sing: A Novel
Von Everand
Sing, Unburied, Sing: A Novel
Jesmyn Ward
Bewertung: 4 von 5 Sternen
4/5 (1103)
Grit: The Power of Passion and Perseverance
Von Everand
Grit: The Power of Passion and Perseverance
Angela Duckworth
Bewertung: 4 von 5 Sternen
4/5 (588)
Shoe Dog: A Memoir by the Creator of Nike
Von Everand
Shoe Dog: A Memoir by the Creator of Nike
Phil Knight
Bewertung: 4.5 von 5 Sternen
4.5/5 (537)
The Perks of Being a Wallflower
Von Everand
The Perks of Being a Wallflower
Stephen Chbosky
Bewertung: 4.5 von 5 Sternen
4.5/5 (2104)
The Hard Thing About Hard Things: Building a Business When There Are No Easy Answers
Von Everand
The Hard Thing About Hard Things: Building a Business When There Are No Easy Answers
Ben Horowitz
Bewertung: 4.5 von 5 Sternen
4.5/5 (345)
Elon Musk: Tesla, SpaceX, and the Quest for a Fantastic Future
Von Everand
Elon Musk: Tesla, SpaceX, and the Quest for a Fantastic Future
Ashlee Vance
Bewertung: 4.5 von 5 Sternen
4.5/5 (474)
Bad Feminist: Essays
Von Everand
Bad Feminist: Essays
Roxane Gay
Bewertung: 4 von 5 Sternen
4/5 (1016)
Her Body and Other Parties: Stories
Von Everand
Her Body and Other Parties: Stories
Carmen Maria Machado
Bewertung: 4 von 5 Sternen
4/5 (821)
The Outsider: A Novel
Von Everand
The Outsider: A Novel
Stephen King
Bewertung: 4 von 5 Sternen
4/5 (1839)
The Sympathizer: A Novel (Pulitzer Prize for Fiction)
Von Everand
The Sympathizer: A Novel (Pulitzer Prize for Fiction)
Viet Thanh Nguyen
Bewertung: 4.5 von 5 Sternen
4.5/5 (121)
The Emperor of All Maladies: A Biography of Cancer
Von Everand
The Emperor of All Maladies: A Biography of Cancer
Siddhartha Mukherjee
Bewertung: 4.5 von 5 Sternen
4.5/5 (271)
Angela's Ashes: A Memoir
Von Everand
Angela's Ashes: A Memoir
Frank McCourt
Bewertung: 4.5 von 5 Sternen
4.5/5 (440)
Brooklyn: A Novel
Von Everand
Brooklyn: A Novel
Colm Toibin
Bewertung: 3.5 von 5 Sternen
3.5/5 (1937)
The Little Book of Hygge: Danish Secrets to Happy Living
Von Everand
The Little Book of Hygge: Danish Secrets to Happy Living
Meik Wiking
Bewertung: 3.5 von 5 Sternen
3.5/5 (400)
The World Is Flat 3.0: A Brief History of the Twenty-first Century
Von Everand
The World Is Flat 3.0: A Brief History of the Twenty-first Century
Thomas L. Friedman
Bewertung: 3.5 von 5 Sternen
3.5/5 (2259)
A Man Called Ove: A Novel
Von Everand
A Man Called Ove: A Novel
Fredrik Backman
Bewertung: 4.5 von 5 Sternen
4.5/5 (4609)
The Art of Racing in the Rain: A Novel
Von Everand
The Art of Racing in the Rain: A Novel
Garth Stein
Bewertung: 4 von 5 Sternen
4/5 (4200)
A Tree Grows in Brooklyn
Von Everand
A Tree Grows in Brooklyn
Betty Smith
Bewertung: 4.5 von 5 Sternen
4.5/5 (1929)
The Yellow House: A Memoir (2019 National Book Award Winner)
Von Everand
The Yellow House: A Memoir (2019 National Book Award Winner)
Sarah M. Broom
Bewertung: 4 von 5 Sternen
4/5 (98)
Steve Jobs
Von Everand
Steve Jobs
Walter Isaacson
Bewertung: 4.5 von 5 Sternen
4.5/5 (806)
Devil in the Grove: Thurgood Marshall, the Groveland Boys, and the Dawn of a New America
Von Everand
Devil in the Grove: Thurgood Marshall, the Groveland Boys, and the Dawn of a New America
Gilbert King
Bewertung: 4.5 von 5 Sternen
4.5/5 (266)
The Woman in Cabin 10
Von Everand
The Woman in Cabin 10
Ruth Ware
Bewertung: 3.5 von 5 Sternen
3.5/5 (2322)
Yes Please
Von Everand
Yes Please
Amy Poehler
Bewertung: 4 von 5 Sternen
4/5 (1891)
A Heartbreaking Work Of Staggering Genius: A Memoir Based on a True Story
Von Everand
A Heartbreaking Work Of Staggering Genius: A Memoir Based on a True Story
Dave Eggers
Bewertung: 3.5 von 5 Sternen
3.5/5 (231)
Team of Rivals: The Political Genius of Abraham Lincoln
Von Everand
Team of Rivals: The Political Genius of Abraham Lincoln
Doris Kearns Goodwin
Bewertung: 4.5 von 5 Sternen
4.5/5 (234)
Fear: Trump in the White House
Von Everand
Fear: Trump in the White House
Bob Woodward
Bewertung: 3.5 von 5 Sternen
3.5/5 (738)
Wolf Hall: A Novel
Von Everand
Wolf Hall: A Novel
Hilary Mantel
Bewertung: 4 von 5 Sternen
4/5 (3811)
John Adams
Von Everand
John Adams
David McCullough
Bewertung: 4.5 von 5 Sternen
4.5/5 (2409)
On Fire: The (Burning) Case for a Green New Deal
Von Everand
On Fire: The (Burning) Case for a Green New Deal
Naomi Klein
Bewertung: 4 von 5 Sternen
4/5 (74)
The Light Between Oceans: A Novel
Von Everand
The Light Between Oceans: A Novel
M.L. Stedman
Bewertung: 4.5 von 5 Sternen
4.5/5 (789)
The Unwinding: An Inner History of the New America
Von Everand
The Unwinding: An Inner History of the New America
George Packer
Bewertung: 4 von 5 Sternen
4/5 (45)
Manhattan Beach: A Novel
Von Everand
Manhattan Beach: A Novel
Jennifer Egan
Bewertung: 3.5 von 5 Sternen
3.5/5 (792)
The Constant Gardener: A Novel
Von Everand
The Constant Gardener: A Novel
John le Carré
Bewertung: 3.5 von 5 Sternen
3.5/5 (104)
Antivirus Bypass Techniques-2021
Dokument242 Seiten
Antivirus Bypass Techniques-2021
augustosalomao
Noch keine Bewertungen
RECON-BRX-2017-Breaking CRP On NXP LPC Microcontrollers Slides
Dokument57 Seiten
RECON-BRX-2017-Breaking CRP On NXP LPC Microcontrollers Slides
paul
Noch keine Bewertungen
Rise of ISIS: A Threat We Can't Ignore
Von Everand
Rise of ISIS: A Threat We Can't Ignore
Jay Sekulow
Bewertung: 3.5 von 5 Sternen
3.5/5 (137)
Little Women
Von Everand
Little Women
Louisa May Alcott
Bewertung: 4 von 5 Sternen
4/5 (104)
3.6.1.2 Packet Tracer - Configure AAA Authentication On Cisco Routers - Instructor
Dokument6 Seiten
3.6.1.2 Packet Tracer - Configure AAA Authentication On Cisco Routers - Instructor
Salem Trabelsi
Noch keine Bewertungen
Computer and Network Security Essentials 2018 PDF
Dokument609 Seiten
Computer and Network Security Essentials 2018 PDF
amitshivni
100% (5)
Jeremy
Dokument5 Seiten
Jeremy
PROJEKT PAWZ
Noch keine Bewertungen
Ethical Hacking Ceh v7 PDF
Dokument2 Seiten
Ethical Hacking Ceh v7 PDF
Elizabeth
Noch keine Bewertungen
RECON BRX 2017 Analyzing Mifare Classic Cracking
Dokument21 Seiten
RECON BRX 2017 Analyzing Mifare Classic Cracking
paul
Noch keine Bewertungen
RECON BRX 2017 Analyzing Mifare Classic Cracking
Dokument21 Seiten
RECON BRX 2017 Analyzing Mifare Classic Cracking
paul
Noch keine Bewertungen
RECON-BRX-2017-Reverse Engineering Satellite Based IP Content Distribution
Dokument32 Seiten
RECON-BRX-2017-Reverse Engineering Satellite Based IP Content Distribution
paul
Noch keine Bewertungen
RECON BRX 2017 r2m2
Dokument73 Seiten
RECON BRX 2017 r2m2
paul
Noch keine Bewertungen
Recon MTL 2017 Mazewalker
Dokument48 Seiten
Recon MTL 2017 Mazewalker
paul
Noch keine Bewertungen
RECON-MTL-2017-Hacking Cell Phone Embedded Systems
Dokument44 Seiten
RECON-MTL-2017-Hacking Cell Phone Embedded Systems
paul
Noch keine Bewertungen
Recon MTL 2017 Bincat
Dokument66 Seiten
Recon MTL 2017 Bincat
paul
Noch keine Bewertungen
RECON MTL 2017 Exporting IDA Debug Information
Dokument23 Seiten
RECON MTL 2017 Exporting IDA Debug Information
paul
Noch keine Bewertungen
Recon MTL 2017 Badfet
Dokument126 Seiten
Recon MTL 2017 Badfet
paul
100% (1)
Easily Install Kaspersky Anti-Virus With An Activation Code
Dokument10 Seiten
Easily Install Kaspersky Anti-Virus With An Activation Code
Kaspersky Help
Noch keine Bewertungen
Unit-2: Tools and Methods Used in Cybercrimes
Dokument149 Seiten
Unit-2: Tools and Methods Used in Cybercrimes
Shuaib Hussain
Noch keine Bewertungen
Clamav Signatures
Dokument35 Seiten
Clamav Signatures
heckle1
Noch keine Bewertungen
Berhemah Sesama Jiran: What We Offer Who We Are Teachers Parents Students
Dokument2 Seiten
Berhemah Sesama Jiran: What We Offer Who We Are Teachers Parents Students
shenNaLa
Noch keine Bewertungen
A Survey Paper On Social Sign-On Protocol Oauth 2.0
Dokument4 Seiten
A Survey Paper On Social Sign-On Protocol Oauth 2.0
Ginny Lynn
Noch keine Bewertungen
CCIE Security v5 Diagnostic-1
Dokument10 Seiten
CCIE Security v5 Diagnostic-1
mentalx
Noch keine Bewertungen
360 Security
Dokument17 Seiten
360 Security
saurabh patel
Noch keine Bewertungen
Cybersecurity Infographics
Dokument1 Seite
Cybersecurity Infographics
Andrew Richard Thompson
Noch keine Bewertungen
FEWA ISMS Antivirus Policy v1.8
Dokument8 Seiten
FEWA ISMS Antivirus Policy v1.8
tabishasifi
Noch keine Bewertungen
Barracuda Web App Firewall Administrator Guide PDF
Dokument258 Seiten
Barracuda Web App Firewall Administrator Guide PDF
bas6677
Noch keine Bewertungen
Iaccess ONLINE SECURITY POLICY PDF
Dokument3 Seiten
Iaccess ONLINE SECURITY POLICY PDF
Billones Rebalde Marnelle
Noch keine Bewertungen
WannaCry Ransomware
Dokument2 Seiten
WannaCry Ransomware
Shu Bham
Noch keine Bewertungen
Capital One Hack Advisory
Dokument3 Seiten
Capital One Hack Advisory
Jinto T.K.
Noch keine Bewertungen
CompTIA PracticeTest SY0-401 v2016-08-12
Dokument233 Seiten
CompTIA PracticeTest SY0-401 v2016-08-12
Nikhil Sharma
Noch keine Bewertungen
Security Testing: Cyber Defense Services
Dokument16 Seiten
Security Testing: Cyber Defense Services
Prakash Kumar N
Noch keine Bewertungen
Building An Enterprise Access Control Architecture Using ISE Group Based Policies PDF
Dokument270 Seiten
Building An Enterprise Access Control Architecture Using ISE Group Based Policies PDF
CreativeCraftsLHR
Noch keine Bewertungen
2019 Phishing Trends and Intelligence Report: The Growing Social Engineering Threat
Dokument30 Seiten
2019 Phishing Trends and Intelligence Report: The Growing Social Engineering Threat
Alejandro Córdoba Peñalver
Noch keine Bewertungen
Use Case Description
Dokument9 Seiten
Use Case Description
Ut Umo
Noch keine Bewertungen
Managing Information Systems: Seventh Canadian Edition
Dokument37 Seiten
Managing Information Systems: Seventh Canadian Edition
Jayson King
Noch keine Bewertungen
Zoho Email Header From FBI Boston
Dokument1 Seite
Zoho Email Header From FBI Boston
Audra Toop
Noch keine Bewertungen
Basics of Information Security
Dokument27 Seiten
Basics of Information Security
Jaya Pandey
Noch keine Bewertungen
Syllabus Information & Cyber Security Workshop
Dokument1 Seite
Syllabus Information & Cyber Security Workshop
jody dyandra
Noch keine Bewertungen
Wireless Security Techniques
Dokument18 Seiten
Wireless Security Techniques
Andiebou Salameda
Noch keine Bewertungen
Ethical Hacker
Dokument1 Seite
Ethical Hacker
Jimmy Khan
Noch keine Bewertungen