Forensic - [Command & Control - niveau 6]
Salut,
J’ai bien récupéré le .exe depuis le dump de mémoire, mais après je sèche un peu...
Je trouve bien le C&C de base [modéré] qui est simple à trouver, mais après, avec IDA, je ne sais pas trop comment m’orienter...
Quelqu’un pourrais me conseiller de la doc pour que je puisse me dépatouiller un peu ? Ou me donner une piste ?
Merci
Forensic - [Command & Control - niveau 6]
Bon, personne n’est décidé à m’aider... ^^ par contre on a pris le temps de me modérer...
Ce que j’avais mis n’étais pourtant pas la réponse.
Quelqu’un serait dispo pour m’éclairer sur le désossage du malware ?
Forensic - [Command & Control - niveau 6]
Salut,
Je suis bloqué sur ce challenge, mais avant de changer mon fusil d’épaule je souhaiterais avoir votre avis.
J’ai récupéré le Malware, je l’ai reversé, j’ai trouvé un "nom d’hôte pleinement qualifié", et ça ne valide pas.
Est ce qu’il y a un piège ou suis je plus dyslexique que je ne le pensais ?
si une âme charitable pouvait me renseigner, ce serait sympas...
LeTaZz
Forensic - [Command & Control - niveau 6]
Salut,
J’ai récupéré l’exécutable et ouvert avec IDA. Seul petit souci, c’est la première fois que je me retrouve à faire du reverse. J’ai essayé de trifouiller un peu pour voir et j’ai trouvé des fonctions sur les sockets , sur la connexion et le gethostbyname mais voilà après je me retrouve coincé.
Et-ce qu’il serait possible d’avoir un petit coup de pouce svp ? si possible sous forme de doc car actuellement je ne vois pas ce que je dois faire =/
Merci
Forensic - [Command & Control - niveau 6]
Je pense que tu t’attaques à un gros morceau. Commence doucement par des petits crackme, quand tu seras plus famillier avec tout ca tu y retourneras.
Tu peux lire "Practical Malware Analysis" si tu comprend bien l’anglais.
Good luck !
Forensic - [Command & Control - niveau 6]
Ok, je vais peut-être commencer par là dans un premier temps.
Je vais aussi jeter un oeil au bouquin et on verra ce que ça donne.
Merci.