Pseudo Random Domains
Credo valga la pena soffermarsi su questi due articoli e regolarsi di conseguenza. Strano che nessuno, nel nostro bel paese, abbia prestato attenzione a questo algoritmo, in passato utilizzato in altri...
View ArticlePEFrame 0.4 individua firme Anti Virtual Machine
Una delle features che da tempo mi ero promesso di aggiungere a peframe è quella di ricercare all’interno di un malware quelle firme che gli consentono di distinguere l’ambiente fisico da quello...
View Article8 Banche Italiane Monitorate da ZeuS
Il file webinjects.txt di una delle più recenti versioni del builder di ZeuS è configurato di default per intercettare e modificare la form di login dei seguenti istituti bancari italiani:...
View ArticleClik here to view.
Eurograbber. ZeuS e l’mTAN
Che ZeuS abbia un occhio di riguardo per gli istituti bancari italiani non è un segreto. Dai risultati dello studio di Versafe e Check Point su una nuova variante denominata ZITMO (Zeus-In-The-MObile)...
View ArticleClik here to view.
Stuxnet contro le Invasioni Aliene
Ieri sera ho visto “Invasione Aliena” su SKY. Un documentario interessante in cui vengono illustrate tutte le ipotesi di contrattacco che l’uomo potrebbe mettere in atto se gli alieni invadessero la...
View ArticleHoneypots di Matteo Cantoni
Per essere un progetto fatto in casa direi che è davvero ben fatto e i dati raccolti sono proprio interessanti. Sicuramente da non perdere di vista. Link: http://www.nothink.org/honeypots.php
View Article[VIDEO] Static Malware Analysis with PEFrame
Here is the latest episode of TekTip on @guelfoweb‘s PEFrame Static Analysis framework for PE files. tekdefense.com/news/2013/3/17… — 1aN0rmus (@TekDefense) March 18, 2013
View ArticleCorso di Malware Analysis a Torino
Anche quest’anno, giorno 22, 23 e 24 Maggio, terrò a Torino un corso sull’analisi del malware per conto di D3Lab. Il corso è stato pensato per consentire ai partecipanti di adottare un approccio...
View ArticleClik here to view.
Firefox 17 ESR. Analisi Shellcode String (Post Mortem)
Stiamo seguendo un po’ tutti la misteriosa vicenda che riguarda l’operazione condotta dall’FBI che ruota attorna alla falla di sicurezza del browser Firefox 17 ESR e che, di conseguenza, coinvolge Tor...
View ArticleDragos Ruiu, Stanley Kubrick e i Security Exalted
Questa storia del malware che può trasferire informazioni (a breve raggio) utilizzando come vettore per la comunicazione i segnali audio è davvero interessante. E’ il modo in cui è stata interpretata...
View ArticleFBI ufficialmente interessata al malware
Che l’FBI nutra un forte interesse per i malware di ultima generazione e per il codice malevolo in generale non è mai stato un segreto, ma di recente (la scorsa settimana) il FBO (Federal Business...
View ArticleClik here to view.
REMnux 5 include PEframe
L’ultima release di REMnux include PEframe tra i tool per l’analisi statica dei malware. Se vi aiutate con la mind map dei tools lo trovate alla voce “Statically Examine PE Files”. Dal terminale è...
View ArticleClik here to view.
Malware PE Firmati Digitalmente
Da quando Davide Barbato mi ha sottoposto la necessità di rilevare la presenza di firma digitale nei malware PE ho cominciato a interessarmi al problema. In passato si sono verificati casi in cui...
View ArticleImage File Execution Options
“Image File Execution Options” è una chiave di registro annidata sotto “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion” che stando alla documentazione Microsoft può essere configurata per lanciare...
View Article3 Banche Italiane nella Webinject dei Malware Bancari
Questa volta non si tratta di ZeuS, anche se la sintassi utilizzata per scrivere la webinject è simile, se non identica, ma di un recente malware bancario (Tbag/pykbot) che veicola insieme a Pony. La...
View ArticleClik here to view.
Decifrare il traffico della botnet Athena HTTP
Se state analizzando la botnet Athena HTTP questo script in python che ho postato su gist potrebbe tornarvi utile per decifrare le informazioni scambiate tra il malware e il server di C&C....
View ArticlePEframe 5.0 – Le novità introdotte
Dopo tre mesi di test, dal 10 febbraio 2016 è finalmente disponibile la versione 5.0 di PEframe. Questa nuova versione, di cui il codice è stato quasi interamente riscritto, corregge un bug presente...
View ArticleClik here to view.
Tecniche di Evasione Sandbox Online – Proof of Concept
È un dato di fatto che gli incidenti di sicurezza causati da malware sono tra i più frequenti. Al fine di contenere l’incidente e/o valutare l’impatto è importante analizzare le informazioni relative...
View ArticleIl CERT-PA e la Malware Analysis: Strumenti e casi di studio
Il CERT-PA e la Malware Analysis: Strumenti e casi di studio from Gianni Amato Sono online le slide del Workshop GARR 2017 – Netvolution tenutosi nei giorni dal 4 al 6 aprile a Roma presso la sede...
View Article
