Your security is bad and you should feel bad!

security, безопасность, уязвимость, xss, sql-inj

Криптер на дотнете

3 комментария Posted by на 20 августа, 2015

Несколько дней назад начали активно вкилывать троян под видом софта для просмотра чужих веб-камер. Детектился .exe на тот момент всего тремя антивирусами. Ну и мне стало интересно, как он работает.

Оказалось что сам .exe является дотнетовским проектом и хитрым способом из себя извлекает основной файл трояна. Антиэвристика реализована в основном от таким мусором:

ipweb

Самое интересное, что троян хранится в ресурсах в виде изображения в формате .png

ipweb3

А вот процедура расшифровки этого изображения:

ipweb2

 

Uncategorized

3 responses to “Криптер на дотнете

  1. Anon 21 августа, 2015 в 03:55

    Я твой фанат анон.

    Нравится

    Ответить
  2. Anton 21 августа, 2015 в 19:11

    Внутри находится бекдор darkcomet. В этом тредике извлекли его конфиг — https://arhivach.org/thread/103243

    Нравится

    Ответить

Оставьте комментарий