Ralf Hacker Channel
26.7K subscribers
407 photos
16 videos
503 files
487 links
Download Telegram
1. Реверсерам в помощь) Чувак реверсит и делает пояснения. Пример инжекта от одного банковского трояна...

#re #malware #malw_in_asm
3. Пример разбора одного дроппера

#malware #re #malw_in_asm
4. Снова разбор малвари. И тут у нас управление службами))

#malware #re #malw_in_asm
5. Снова разбор малвари, тут все ясно: использование Winsock2 API для соединения.

#re #malware #malw_in_asm
6. И снова картиночки с комментариями про реверс малвари) и снова инжект))

#re #malware #malw_in_asm
7. И снова разбор малвари. Связь с С2 с помощью API: WinSock2, WinINet, COM (CoCreateInstance( ), CoInitialize( ), ...), WinSock Kernel и библиотеки NDIS.

#malware #re #malw_in_asm
8. Снова разбор малвари, теперь тут у нас службы)

#re #malware #malw_in_asm
9. Снова разбор малвари)

#re #malware #malw_in_asm
10. А тут синхронизация потоков)

#re #malware #malw_in_asm