elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Analisis de Este Codigo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Analisis de Este Codigo  (Leído 16,184 veces)
lufranlo

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Analisis de Este Codigo
« en: 16 Febrero 2023, 23:33 pm »

Hola, necesito ayuda; estoy haciendo una investigación sobre un malware llamado Adrozek, sin embargo, alguien me compartió este Código y no se si corresponda a ese malware, o, como lo convierto en instrucciones. Me pueden ayudar?
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 línea

4v1dy4

Desconectado Desconectado

Mensajes: 139



Ver Perfil
Re: Analisis de Este Codigo
« Respuesta #1 en: 26 Febrero 2023, 17:42 pm »

Citar
alguien me compartió este Código y no se si corresponda a ese malware
¿En que contexto te lo compartio?

¿No te aporto informacion respecto al codigo? ¿Si es binario o datos?

A primera vista parecen datos.

Intente desensamblarlo y no tiene mucho sentido el ensamblador.
En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 1.853


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Analisis de Este Codigo
« Respuesta #2 en: 26 Febrero 2023, 21:51 pm »

Hola, eso parece una lista de hashes.


Saludos
En línea

Tachikomaia


Desconectado Desconectado

Mensajes: 1.460


Hackentifiko!


Ver Perfil
Re: Analisis de Este Codigo
« Respuesta #3 en: 27 Febrero 2023, 08:49 am »

No tengo idea de estas cosas pero por lo que veo las líneas están ordenadas por abecedario ¿es normal?
En línea

4n0nym0us

Desconectado Desconectado

Mensajes: 48



Ver Perfil WWW
Re: Analisis de Este Codigo
« Respuesta #4 en: 6 Marzo 2023, 13:23 pm »

Vas a tener que descargarlos de Virustotal:

https://github.com/MBThreatIntel/adware/blob/main/ADrozek.txt

https://www.virustotal.com/gui/file/03f9b6710b407ff592473bba6d28a26e321b9da17485a05886a23d6c44c7adfb
En línea

No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ANALISIS CODIGO Y SU POSCONDICIÓN ¡AYUDA!
Java
carlosbeto99 4 3,664 Último mensaje 24 Marzo 2010, 00:14 am
por 1mpuls0
Microsoft libera herramienta de análisis de código StyleCop
Noticias
Novlucker 0 2,631 Último mensaje 27 Abril 2010, 21:55 pm
por Novlucker
Herramienta análisis de código fuente
Nivel Web
elrond30 1 4,641 Último mensaje 19 Noviembre 2012, 13:30 pm
por Carloscmc
descifrar codigo con Análisis de frecuencia « 1 2 »
Seguridad
deepmaniaco 11 10,584 Último mensaje 25 Noviembre 2015, 19:24 pm
por Vaagish
Análisis del código fuente de Carbanak
Noticias
wolfbcn 0 1,248 Último mensaje 25 Abril 2019, 02:02 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines