R
я уже исправил спасибо за внимание
Size: a a a
2020 July 21
2020 July 22
И
Ref
я уже исправил спасибо за внимание
Значит, он приватный 😂
T
может антианализ какой
T
Спасибо! Я сделал
T
REMnux® is a Linux toolkit for reverse-engineering and analyzing malicious software. REMnux provides a curated collection of free tools created by the community. Analysts can use it to investigate malware without having to find, install, and configure the tools.
2020 July 23
JC
Hi guys
I am looking for a person or specialists
With knowledge in software reverse engineering & Cracking service
Especially in software available on Linux
I have a lot of projects
I am looking for a person or specialists
With knowledge in software reverse engineering & Cracking service
Especially in software available on Linux
I have a lot of projects
T
Hi guys
I am looking for a person or specialists
With knowledge in software reverse engineering & Cracking service
Especially in software available on Linux
I have a lot of projects
I am looking for a person or specialists
With knowledge in software reverse engineering & Cracking service
Especially in software available on Linux
I have a lot of projects
read rules, u can publish your task on forum
JC
read rules, u can publish your task on forum
Ok , thank you
T
не участвую в htb, но может кому интересно будет))
2020 July 24
T
2020 July 26
n
кто подскажет, поддерживает ли Virtualbox Nested VT для ARM? Нашел ответ, что только AMD, но это было в 2014-м году. Нужно запустить qemu-arm внутри VM
n
на VMWare все норм, но интересует именно VBox гипервизор
T
qemu в двух режимах можно запускать, в юзермоде арм работает, а полностью ос эмулировать хз. То есть просто бинарник арм запустить ты можешь
n
qemu в двух режимах можно запускать, в юзермоде арм работает, а полностью ос эмулировать хз. То есть просто бинарник арм запустить ты можешь
мне виртуалку нужно поднять с прописывая .dtb и тд
n
qemu-system-arm -m 32M \
-M vexpress-a9 \
-kernel $CHALLPATH/zImage \
-dtb $CHALLPATH/vexpress-v2p-ca9.dtb \
-monitor /dev/null \
-initrd $CHALLPATH/initramfs_patched.img \
-sd $CHALLPATH/passwd.img \
-append "console=ttyAMA0,115200 oops=panic panic=1 loglevel=3" \
-nographic -no-reboot \
-snapshot \
-s
n
аа нет, норм все, и на VBox заработал. Мой косяк был в неправильно подготовленном
passwd.img. Все норм.2020 July 27
@
Анализ шифровальщика Ragnar Locker
Особенность этого шифровальщика - он устанавливает полноценную виртуальную машину Virtualbox, скачивает и накатывает WinXP, копируется туда внутрь, подключает все локальные диски как расшаренную папку. Теперь имея доступ ко всем дискам из виртуалки, он может начинать шифровать все файлы, а запуск не напрямую на системе, а внутри VM позволяет обойти антивирус (якобы). Настоящая наркомания, никогда такого не видел)
https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/?cmp=30728
Особенность этого шифровальщика - он устанавливает полноценную виртуальную машину Virtualbox, скачивает и накатывает WinXP, копируется туда внутрь, подключает все локальные диски как расшаренную папку. Теперь имея доступ ко всем дискам из виртуалки, он может начинать шифровать все файлы, а запуск не напрямую на системе, а внутри VM позволяет обойти антивирус (якобы). Настоящая наркомания, никогда такого не видел)
https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/?cmp=30728
@
Не эту собираетесь попробовать 😁
@
Виртуалбокс, и сразу вспомнил статью😁
@
https://t.me/OrderOfSixAngles статью тут нашел