Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 30-01-2017 13:44:43

Morpheus_Dotcom
Membre Hyperactif
Inscription : 05-12-2016
Messages : 55

Repo de malware ?

Bonjours ,

J'arrive pas a mettre la main sur un repo de Malware j'aimerais beaucoup en disséquer un histoire de voir un peu quece qu'il le rend dangereux

En espérant ne rien demander d'illégal et en postant dans la bonne section

Je vous re-merci d'avance

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 30-01-2017 14:18:18

MiscL
Membre V.I.P.
Lieu : BE
Inscription : 10-06-2016
Messages : 243

Re : Repo de malware ?

Avant toute chose, comment compte tu t'y prendre? Et dans quel but?
J'ai peut être un truc pour toi mais bon... on ne file pas un colt 45 à un enfant hein big_smile (sans être péjoratif ^^ )


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#3 30-01-2017 16:04:50

Morpheus_Dotcom
Membre Hyperactif
Inscription : 05-12-2016
Messages : 55

Re : Repo de malware ?

MiscL a écrit :

Avant toute chose, comment compte tu t'y prendre? Et dans quel but?
J'ai peut être un truc pour toi mais bon... on ne file pas un colt 45 à un enfant hein big_smile (sans être péjoratif ^^ )


Dans le but de voir quelle processus il touche pour comprendre sont fonctionnement et ce qu'il le rend dangereux
je compte  l'ouvrir dan smon IDE et regarder le code rien de plus rien de moins une analyse en gros du code d'un malware je ne compte pas ( sa serait la dernière des chose a faire de le compiler ) c'est pour ( je me répète )
Le décortiquer comprendre sont fonctionnement ai donc vital pour la suite

Je ne ferais rien d'illégal si telle étais la question voici ma réponse wink

Merci d'avance

Hors Ligne

#4 30-01-2017 16:27:19

MiscL
Membre V.I.P.
Lieu : BE
Inscription : 10-06-2016
Messages : 243

Re : Repo de malware ?

N'hésites à te monter un machine virtuelle isolée du reste de ton pc pour faire ce genre de petits checks.
Je t'invite à bien te renseigner, ce n'est pas si simple de juste "l'ouvrir dans l'IDE".
N'hésite pas à faire lire un peu ce que racontent https://www.facebook.com/MalwareAnalysis/ (quitte à utiliser les RS, autant que ce soit à bon escient) et à devenir un lecteur de MISC (en librairie). Les deux précités font assez régulièrement des analyses de virus, malwares, bots, etc et expliquent plus que correctement la méthodologie.
Sans avoir de solides bases, tu risque de vite te retrouver à patauger dans le néant mais je comprends bien l'idée la curiosité inhérente aux fonctionnements des saloperies.
Je te dirais même: ne pars pas sur un lecture du code (c'est chiant) mais plus sur une analyse step by step des actions du malware. Il existe pas mal de soft pour ça. Tu te crée ta petite VM, tu l'isole bien, tu fais un snapshot, puis peux commencer à suivre les actions.
Coté logiciels: Attack surface analyzer, regshot, installwatch, spymetools, ... en gros des outils de "tracking".
Pour l'histoire de repo, il y a ceci (à tes risques et périls, et en comprenant bien que toute utilisation malveillante est proscrite): https://github.com/gasgas4/Leaked_Malware_SourceCode


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#5 30-01-2017 17:31:15

Morpheus_Dotcom
Membre Hyperactif
Inscription : 05-12-2016
Messages : 55

Re : Repo de malware ?

MiscL a écrit :

N'hésites à te monter un machine virtuelle isolée du reste de ton pc pour faire ce genre de petits checks.
Je t'invite à bien te renseigner, ce n'est pas si simple de juste "l'ouvrir dans l'IDE".
N'hésite pas à faire lire un peu ce que racontent https://www.facebook.com/MalwareAnalysis/ (quitte à utiliser les RS, autant que ce soit à bon escient) et à devenir un lecteur de MISC (en librairie). Les deux précités font assez régulièrement des analyses de virus, malwares, bots, etc et expliquent plus que correctement la méthodologie.
Sans avoir de solides bases, tu risque de vite te retrouver à patauger dans le néant mais je comprends bien l'idée la curiosité inhérente aux fonctionnements des saloperies.
Je te dirais même: ne pars pas sur un lecture du code (c'est chiant) mais plus sur une analyse step by step des actions du malware. Il existe pas mal de soft pour ça. Tu te crée ta petite VM, tu l'isole bien, tu fais un snapshot, puis peux commencer à suivre les actions.
Coté logiciels: Attack surface analyzer, regshot, installwatch, spymetools, ... en gros des outils de "tracking".
Pour l'histoire de repo, il y a ceci (à tes risques et périls, et en comprenant bien que toute utilisation malveillante est proscrite): https://github.com/gasgas4/Leaked_Malware_SourceCode


Merci bien je testerais sa j'èspère que sa m'aidera a comprendre sont fonctionement efectivement comprendre sont fonctionnement pour mieux se défendre wink

Hors Ligne

#6 06-08-2017 01:55:07

homard11
Nouveau membre
Inscription : 06-08-2017
Messages : 6

Re : Repo de malware ?

Sinon une autre solution :
Désassemblage de ton malware, tu le passes dans la moulinette gcc, ajoute des break-points étapes par étapes, et tu observes les registres modifiés, les fonctions appelés, les manipulations effectués, etc ...
Bon, tu vas devoir apprendre l'assembleur et sortir une feuille et un crayon,  mas ce n'est pas si compliqué que sa big_smile

Hors Ligne

#7 12-08-2017 04:28:14

louislacitrouille
Nouveau membre
Inscription : 09-08-2017
Messages : 9

Re : Repo de malware ?

Oui le repositories github il est très bon tu as les code source directement et tu t’embête pas a comprendre l'assembleur, pour la plupart des mlwr sur MS c'est ça...

Hors Ligne

#8 12-08-2017 05:24:24

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 928

Re : Repo de malware ?

On en a parlé sur le blog de korben https://github.com/MalwareReverseBrasil/malwaresearch


1310812721.gif

Hors Ligne

#9 12-08-2017 10:12:22

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 594

Re : Repo de malware ?

Je connaissais pas ce code merci du lien.


Je m'intéresse aux exploits en java en ce moment pour pouvoir perfectionner un malware déja créer, ce monde est très vaste et captivant je trouve.


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
18 1760 30-05-2016 06:37:52 par ✞θ!ก∃℧┌
1 2283 16-03-2015 15:27:39 par romeoandjuliet
3 1621 21-11-2013 18:55:42 par spawn
8 1578 15-10-2012 02:16:12 par Fuji
22 2367 19-09-2012 12:51:02 par noireaude

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.051 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]