m
Встреча публичная, организуется через полторы недели тут - @cybersecurityclub
Благодарю
Size: a a a
2020 October 09
А
Было бы шикарно, если бы у него ИД с никнеймом совпал.
2020 October 10
P
https://www.diva-portal.org/smash/get/diva2:5365/FULLTEXT01.pdf есть что-то подобное, но более актуальное?
M
Народ, а кто какими online-брутилками пользуется?
Юзаю только onlinehashcrack.com и gpuhash.me может есть ещё какие дельные ресурсы?
Интересует в первую очередь хэши NTLMv1, NTLMv2, PMKID, DCC2
Юзаю только onlinehashcrack.com и gpuhash.me может есть ещё какие дельные ресурсы?
Интересует в первую очередь хэши NTLMv1, NTLMv2, PMKID, DCC2
A
Как я понял, есть некий конфигурационный файл(условно), который как-то управляет действиями малвари. И вот не понятно, что именно он делает
вот я это тоже выясняю)
играю в CTF из дампа достал бинарник вредоносный (точнее как я понимаю фрагмент вредононого файла), и теперь нужно из него извлечь конфиг, вот я пытаюсь понять как это сделать)
Если интересно вот полное описание:
Nice work finding that suspicious file! Using IcyRetina's extensive collection of Yara rules, you were able to identify that the sample is definitely malicious, but very little is known about it. Can you extract the config from the malware?
There is a chunk of encrypted data that is accessed early on in the malware's execution. That is the the malware's config.
играю в CTF из дампа достал бинарник вредоносный (точнее как я понимаю фрагмент вредононого файла), и теперь нужно из него извлечь конфиг, вот я пытаюсь понять как это сделать)
Если интересно вот полное описание:
Nice work finding that suspicious file! Using IcyRetina's extensive collection of Yara rules, you were able to identify that the sample is definitely malicious, but very little is known about it. Can you extract the config from the malware?
There is a chunk of encrypted data that is accessed early on in the malware's execution. That is the the malware's config.
N
вот я это тоже выясняю)
играю в CTF из дампа достал бинарник вредоносный (точнее как я понимаю фрагмент вредононого файла), и теперь нужно из него извлечь конфиг, вот я пытаюсь понять как это сделать)
Если интересно вот полное описание:
Nice work finding that suspicious file! Using IcyRetina's extensive collection of Yara rules, you were able to identify that the sample is definitely malicious, but very little is known about it. Can you extract the config from the malware?
There is a chunk of encrypted data that is accessed early on in the malware's execution. That is the the malware's config.
играю в CTF из дампа достал бинарник вредоносный (точнее как я понимаю фрагмент вредононого файла), и теперь нужно из него извлечь конфиг, вот я пытаюсь понять как это сделать)
Если интересно вот полное описание:
Nice work finding that suspicious file! Using IcyRetina's extensive collection of Yara rules, you were able to identify that the sample is definitely malicious, but very little is known about it. Can you extract the config from the malware?
There is a chunk of encrypted data that is accessed early on in the malware's execution. That is the the malware's config.
Ну вот первое, что приходит в голову - это strings, второе - продизассемблить