elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  malware ZEUS, codigo fuente
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: malware ZEUS, codigo fuente  (Leído 6,268 veces)
Hanya

Desconectado Desconectado

Mensajes: 3



Ver Perfil
malware ZEUS, codigo fuente
« en: 16 Julio 2015, 20:08 pm »

Hola gente El codigo original que estoy estudiando está "ofuscado", basicamente se trata de una laaaaarga cadena de caracteres, luego un bucle recorre la cadena y transforma los caracteres hexadecimal en su valor decimal, luego ese numero la parsea en la tabla ascii y lo transforma en un caracter "imprimible". El final de todo termina contruyendo una cadena de código JS que es ejecutada por la función eval()

eh dumpeado la variable final "ll" y la ha pegado bajo las etiquetas geshi, para que se pueda leer de forma más comoda. Ahora solo falta analizar que ocurre en cada linea del JS "deofuscado" y poder compilar el zeus para apelar a su estudio alguna idea ¿?
« Última modificación: 16 Julio 2015, 22:09 pm por Hanya » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: malware ZEUS, codigo fuente
« Respuesta #1 en: 17 Julio 2015, 03:32 am »

no es este mismo?

http://foro.elhacker.net/analisis_y_diseno_de_malware/ayuda_descifrando_un_virus-t438355.0.html
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Hanya

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Re: malware ZEUS, codigo fuente
« Respuesta #2 en: 17 Julio 2015, 07:02 am »

No
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: malware ZEUS, codigo fuente
« Respuesta #3 en: 17 Julio 2015, 07:45 am »

Entonces no entiendo que es lo que quieres exactamente, el comentario que dejaste en el primer post parece una nota mental
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: malware ZEUS, codigo fuente
« Respuesta #4 en: 17 Julio 2015, 09:49 am »

No

Estás troleando?

Lee mi post, has escrito palabra por palabra lo que dije:

http://foro.elhacker.net/analisis_y_diseno_de_malware/ayuda_descifrando_un_virus-t438355.0.html;msg2026316#msg2026316
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: malware ZEUS, codigo fuente
« Respuesta #5 en: 17 Julio 2015, 09:53 am »

doy por cerrado esto -.- carece de sentido de esa manera y al próximo sinsentido, asumiré troll sin sentido o bot y daré por ban (viendo el otro tema que tambien parece algo a medias)
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Descubren dos nuevas mutaciones del malware Zeus
Noticias
Slava_TZD 0 2,305 Último mensaje 27 Agosto 2011, 16:29 pm
por Slava_TZD
Filtrado el código fuente del malware Carberp
Noticias
wolfbcn 0 1,829 Último mensaje 27 Junio 2013, 02:21 am
por wolfbcn
Resurge el malware bancario Zeus con una versión de 64 bits
Noticias
wolfbcn 0 1,373 Último mensaje 17 Diciembre 2013, 14:36 pm
por wolfbcn
Se actualiza la botnet sobre la que se mantiene el malware Zeus
Noticias
wolfbcn 0 1,615 Último mensaje 21 Abril 2014, 22:01 pm
por wolfbcn
Código fuente malware variado
Análisis y Diseño de Malware
r32 0 2,726 Último mensaje 2 Mayo 2019, 17:07 pm
por r32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines