Forwarded from r0 Crew (Channel)
GhIDA is an IDA Pro plugin that integrates the Ghidra decompiler in the IDA workflow https://blog.talosintelligence.com/2019/09/ghida.html #ida #reverse #ghidra #dukeBarman
Cisco Talos Blog
GhIDA: Ghidra decompiler for IDA Pro
Talos intelligence and world-class threat research team better protects you and your organization against known and emerging cybersecurity threats.
Forwarded from r0 Crew (Channel)
Ghidra decompiler integration for #radare2 & Cutter https://github.com/radareorg/r2ghidra-dec #reverse #r2con #dukeBarman
GitHub
GitHub - rizinorg/rz-ghidra: Deep ghidra decompiler and sleigh disassembler integration for rizin
Deep ghidra decompiler and sleigh disassembler integration for rizin - rizinorg/rz-ghidra
Новый выпуск Cutter (https://github.com/radareorg/cutter/releases/tag/v1.12.0)
Говорят декомпилировать теперь удобней и можно сразу несколько декомпиляторов открыть для сравнения (от Ghidra, RetDec, r2dec и т.п.). Сам чуть позже ознакомлюсь.
#soft #reverse #re
Говорят декомпилировать теперь удобней и можно сразу несколько декомпиляторов открыть для сравнения (от Ghidra, RetDec, r2dec и т.п.). Сам чуть позже ознакомлюсь.
#soft #reverse #re
Скрипт для IDA Pro, подключающий OpenAI GPT для помощи в анализе кода 😳😳
https://github.com/JusticeRage/Gepetto
Сам не тестировал, но обязательно посмотрю в ближайшее время
#reverse #git
https://github.com/JusticeRage/Gepetto
Сам не тестировал, но обязательно посмотрю в ближайшее время
#reverse #git
Forwarded from Threat Hunt
Подготовил исследование шелл-кода загрузчика Badger BRC4. В данной статье описаны алгоритм хэширования API, процесс расшифрования основной полезной нагрузки и конфигурации.
https://teletype.in/@threathunt_pedia/EBYsz4Z_DOU
Что нового: алгоритм хеширования схож с модулями CobaltStrike, используются низкоуровневые функции для обхода AV/EDR. В следующем меатериале разберу основную нагрузку DLL Badger BRC4.
#reverse #bruteratel
https://teletype.in/@threathunt_pedia/EBYsz4Z_DOU
Что нового: алгоритм хеширования схож с модулями CobaltStrike, используются низкоуровневые функции для обхода AV/EDR. В следующем меатериале разберу основную нагрузку DLL Badger BRC4.
#reverse #bruteratel
Teletype
Исследование Badger BRC4
Сегодня проанализируем шелл-код Badger Brute Ratel C4, файл. Проведем динамичесий и статический анализ вредоносного кода, восстановим...