m4n0w4r – Medium

Published in m4n0w4r

·Pinned

TrickBot … many tricks

As part of my work at VinCSS, I wrote a detailed analysis about TrickBot. First discovered in 2016, until now TrickBot (aka TrickLoader or Trickster) has become one of the most popular and dangerous malware in today’s threat landscape. The gangs behind TrickBot are constantly evolving to add new features…

Trickbot

2 min read

Trickbot

2 min read

Pinned

Bruce Dang …

Nhân sự kiện Ngày ATTT Việt Nam 2017 diễn ra hôm 1/12 vừa rồi, tôi có cơ hội được gặp và nói chuyện trực tiếp với anh Bruce Dang (https://twitter.com/brucedang) , đồng tác giả của cuốn sách “Practical Reverse Engineering”. …

Brucedang

3 min read

Brucedang

3 min read

Published in tradahacking

·Pinned

REVERSING WITH IDA FROM SCRATCH (P35)

Lời tựa: Con người là loại động vật cấp cao và cũng đầy lòng trắc ẩn. Tôi không muốn một ngày nào đó, có người còm vào blog của tôi để hỏi đại loại: “Tiền anh được donate anh đã làm gì…? “. Kiểu như bài này: https://vtc.vn/hoai-linh-chua-chuyen-13-ty-dong-keu-goi-ung-ho-mien-trung-ar613537.html. Sáng nay…

Ida

18 min read

Ida

18 min read

Published in m4n0w4r

·Apr 25, 2022

A Deep Dive into Zloader — the Silent Night

As part of my work at Vincss, I wrote an article about Zloader — “[RE026] A Deep Dive into Zloader — the Silent Night”. Zloader, a notorious banking trojan also known as Terdot or Zbot. This trojan was first discovered in 2016, and over time its distribution number has also…

Vincss

2 min read

A Deep Dive into Zloader — the Silent Night

Vincss

2 min read

Published in tradahacking

·Dec 25, 2021

REVERSING WITH IDA FROM SCRATCH (P37)

Qua các bài viết trước, các bạn cũng đã biết CANARY là gì rồi, nó là một giá trị ngẫu nhiên được lưu vào bộ nhớ ( biến) trên Stack, ngay phía trên giá trị của EBP ( old frame) và địa chỉ trở về. Vì vậy, khi thực hiện…

Idą

18 min read

Idą

18 min read

Published in tradahacking

·Jul 28, 2021

REVERSING WITH IDA FROM SCRATCH (P36)

Ở phần 36 này, tôi sẽ thực hiện lại ví dụ trong phần trước nhưng sẽ sử dụng mona đã tích hợp với Windbg. Do mona không hoạt động trong IDA được nên chúng ta sẽ sử dụng WinDbg riêng mà không sử dụng tích hợp với IDA. Từ màn…

Ida

8 min read

Ida

8 min read

Published in tradahacking

·May 11, 2021

Quick analysis note about DealPly (Adware)

Overview Some information about DealPly can be found here: DealPly adware abuses Microsoft, McAfee services to evade detection Adware.DealPly The post focuses on the following main sections: Unpack wrapper/loader to get main Dll payload. Decrypt C2url and strings are used in the malware code. Sample: SHA-256: 40584f79d109a18b1c4ea7e75a945324978652b6afcc9efbe62241717f0b4685 Unpacking wrapper/loader to get main DLL payload

Dealply

13 min read

Dealply

13 min read

Published in m4n0w4r

·Mar 24, 2021

Qakbot analysis — Dangerous malware has been around for more than a decade

As part of my work at Vincss, I wrote a detailed analysis about Qakbot. QakBot (also known as QBot, QuakBot, Pinkslipbot) is one of the famous Banking Trojan with the main task to steal banking credentials, online banking session information, or any other banking data. Although detected by anti-virus software…

Vincss

1 min read

Qakbot analysis — Dangerous malware has been around for more than a decade

Vincss

1 min read

Published in tradahacking

·Feb 10, 2021

REVERSING WITH IDA FROM SCRATCH (P34)

Năm hết, tết đến… Màn hình điện thoại vụt sáng. Mở máy thấy tài khoản mốc được + xèng kèm theo lời chúc của một bạn sinh viên đến từ KMA. Rất cảm ơn em, lâu lâu mới thấy số dư TK thay đổi 🙂 . …

Idą

8 min read

Idą

8 min read

Published in tradahacking

·Dec 13, 2020

REVERSING WITH IDA FROM SCRATCH (P33)

Trong các phần trước, tôi đã cùng với các bạn cài đặt và chuẩn bị môi trường để làm việc giữa IDA và WinDbg. Ở phần 33 này, chúng ta sẽ bắt đầu tìm hiểu quá trình thực hiện khai thác chương trình và thực thi mã nếu có thể…

Idą

15 min read

Idą

15 min read