malware

Everything related to malware


Malware Analysis: Cuckoo Sandbox 2

Πριν απο λιγο καιρο μου ζητηθηκε να βοηθησω στην επιλυση ενος προβληματος, το οποιο εκ πρωτης οψεως φαινοταν ως μια ακομα μολυνση ενος Windows συστηματος απο malware. Και οντως ηταν. To malware, γραμμενο μεσω AutoIt και κανοντας χρηση του default packer που χρησιμοποιει (UPX), ηταν προστατευμενο με κωδικο και ειχε χαμηλο detection rate στο VirusTotal (4/47) την περιοδο της μολυνσης . Ετσι εξηγειται αλλωστε και το γεγονος πως εγκαταστηθηκε στο συστημα χωρις προβλημα, παρα την παρουσια του Avira, […]


Bitcoin mining: The stupid way

A couple of weeks ago i had to deal with a piece of malware that had infected some workstations. The malware itself was pretty lame; It was spreading via flash usb drives by hidding the contents of the drive, creating a bunch of malicious executables camouflaged with folder icons and naming them after legitimate folders already existing on the drive. A common trick and one of the reasons you should […]


"Hacker"

Στα μεσα της χρονιας που μας περασε τα ελληνικα ΜΜΕ και ουκ ολιγες ελληνικες ιστοσελιδες εκαναν παρτυ με την ειδηση της συλληψης του “hacker απο το Μπραχαμι”. Παρακολουθουσα εκπληκτος την αντιδραση ανθρωπων με υποτιθεται ωριμο μυαλο, αρκετα μεγαλυτερους απο την τρυφερη ηλικια του “τι προγραμμα πρεπει να κατεβασω για να κρακαρω (sic) το FBI;”. Τα “Μπραβο στο παιδι”, “Τωρα θα τον παρει η Microsoft”, “Χαραμιζεται”, “Ε,ρε τι βγαζει το Μπραχαμι” πηγαιναν κ […]


BlackHat Europe 2010:The Greeks 2

Εκει που εκανα την βολτα μου στο site της BlackHat και συγκεκριμενα στο training section(..και μου ετρεχαν τα σαλια),εκανα ενα κλικ και στο briefings section.Μια ευχαριστη εκπληξη περιμενε εκει.Τρεις Ελληνες συμμετεχουν στην φετινη BlackHat Europe.Για οποιον ενδιαφερεται,τοπος διεξαγωγης Βαρκελωνη(..περισσοτερα σαλια),στις 12 Απριλιου.Για οποιον αναρωτιεται τι εστι BlackHat,μιλαμε για μια απο τις μεγαλυτερες conference με συμμετοχη πασης φυσεως geeks: απο security experts,hackers και information specialists,μεχρι πρακτορες πασης μυστικης υπηρεσιας.Η conference διεξαγεται […]


Buffer overflows του ανθρωπινου εγκεφαλου 2

Στο τελευταιο podcast του social-engineer.org με τιτλο Using persuasion on the mindless masses, η καλεσμενη Dr Ellen Langer μιλησε για το πως μπορει κανεις να εκμεταλλευτει την ανικανοτητα του ανθρωπινου εγκεφαλου να επεξεργαστει απλες πληροφοριες,αφου πρωτα τον”φορτωσουμε”με αλλες,απλες πληροφοριες.Οτι γινεται δηλαδη και στους υπολογιστες με τα buffer overflows.Το παραδειγμα που χρησιμοποιησε και εφαρμοσε σε ενα απο τα μελη του social-engineer.org ειναι το ακολουθο:Δινουμε στο “θυμα” εναν αριθμο τη φορα,τον οποιο […]


ATM Scam

Για πιο λογο τα ATM πριν πληκτρολογησουμε τον κωδικο μας,μας προτρεπουν να σκεπασουμε με το χερι μας το πληκτρολογιο?Δεν ξερω για σας αλλα οσες φορες κ αν εχω ακουσει για τις κλοπες που γινονται στα ATMs μεσω ψευτικων καρτων ή αλλων παρομοιων τροπων,ποτε δεν τους ειχα δει με τα ματια μου.Μεσω του Μikko Hypponen λοιπον,βρηκα ενα αρθρο στο γερμανικο Spiegel,οπου ενας συντακτης του ηταν αρκετα ατυχος ωστε να πεσει θυμα […]