Analyzing the nasty .NET protection of the Ploutus.D malware. https://antonioparata.blogspot.ru/2018/02/analyzing-nasty-net-protection-of.html #malware #dukeBarman
Blogspot
Analyzing the nasty .NET protection of the Ploutus.D malware.
Twitter: @s4tan EDIT: The source code is now online: https://github.com/enkomio/Conferences/tree/master/HackInBo2018 Recently the ATM ma...
IDA Plugin for quickly copying disassembly as encoded hex bytes https://gist.github.com/herrcore/01762779ae4ac130d3beb02bf8e99826 #ida #dukeBarman
Gist
IDA Plugin for quickly copying disassembly as encoded hex bytes (updated for IDA 7xx)
IDA Plugin for quickly copying disassembly as encoded hex bytes (updated for IDA 7xx) - HexCopy.py
BAP 1.4.0 was released: added MIPS and PowerPC support and many program analysis goodies https://github.com/BinaryAnalysisPlatform/bap/releases/tag/v1.4.0 #reverse
GitHub
Release v1.4.0 · BinaryAnalysisPlatform/bap
Features
#762 MIPS and MIPS64 lifters
#739 PowerPC and PowerPC64 lifters
#744 LLVM 5.0 compatibility
#734 BARE Binary Analysis Rule Engine
#734 New Taint Analysis Framework
#734 Primus Lisp 2.0 wi...
#762 MIPS and MIPS64 lifters
#739 PowerPC and PowerPC64 lifters
#744 LLVM 5.0 compatibility
#734 BARE Binary Analysis Rule Engine
#734 New Taint Analysis Framework
#734 Primus Lisp 2.0 wi...
malware.one : a binary substring searchable malware catalog (containing terabytes of malicious code) #malware #dukeBarman
Interactive shellcoding environment to easily craft shellcodes https://github.com/merrychap/shellen #exploit #dukeBarman
GitHub
GitHub - merrychap/shellen: :cherry_blossom: Interactive shellcoding environment to easily craft shellcodes
:cherry_blossom: Interactive shellcoding environment to easily craft shellcodes - merrychap/shellen
Malware detection using learning and information retrieval for Android https://github.com/dkhuuthe/MADLIRA #malware #android #dukeBarman
GitHub
GitHub - dkhuuthe/MADLIRA: Malware detection using learning and information retrieval for Android
Malware detection using learning and information retrieval for Android - GitHub - dkhuuthe/MADLIRA: Malware detection using learning and information retrieval for Android
symrepl is a small utility that helps you investigate the type information inside binaries. It uses lldb in order to access the symbolic information inside a binary https://github.com/agustingianni/symrepl #reverse
GitHub
agustingianni/symrepl
Symbol REPL. Contribute to agustingianni/symrepl development by creating an account on GitHub.
Unpacking Gootkit Malware With IDA Pro and X64dbg https://www.youtube.com/watch?v=242Tn0IL2jE #re #malware #ida #dukeBarman
YouTube
Unpacking Gootkit Malware With IDA Pro and X64dbg - Subscriber Request
Open Analysis Live! We use IDA Pro and x64dbg to unpack a recently packed Gootkit malware (stage1). This was a subscriber request asking us to determine how this was packed. Video bookmarks to skip ahead...
-----
OALABS DISCORD
https://discord.gg/6h5Bh5AMDU…
-----
OALABS DISCORD
https://discord.gg/6h5Bh5AMDU…
A plugin for Hex-Ray's IDA Pro and radare2 to export the symbols recognized to the ELF symbol table https://github.com/danigargu/syms2elf #re #radare2 #ida #dukeBarman
GitHub
GitHub - danigargu/syms2elf: A plugin for Hex-Ray's IDA Pro and radare2 to export the symbols recognized to the ELF symbol table
A plugin for Hex-Ray's IDA Pro and radare2 to export the symbols recognized to the ELF symbol table - danigargu/syms2elf
EfiWrapper is a library which simulate a UEFI firmware implementation https://github.com/intel/efiwrapper #dukeBarman
GitHub
GitHub - intel/efiwrapper
Contribute to intel/efiwrapper development by creating an account on GitHub.
Kernelflinger is the Intel UEFI bootloader for AndroidTM/BrilloTM https://github.com/intel/kernelflinger #dukeBarman
GitHub
GitHub - intel/kernelflinger
Contribute to intel/kernelflinger development by creating an account on GitHub.
Flash Dumping - Part II https://blog.quarkslab.com/flash-dumping-part-ii.html #dukeBarman
Дорогие участницы нашего сообщества! Искренне поздравляем вас с Международным женским днём 8 Марта!
Желаем вам всегда быть любимыми, желанными и счастливыми. Чтобы успех, удача и внимание всегда были рядом, а ваши желания всегда исполнялись!
Почаще радуйте нас своей активностью и присутствием в наших чатах. Мы очень ценим вас и всегда готовы помочь!
Желаем вам всегда быть любимыми, желанными и счастливыми. Чтобы успех, удача и внимание всегда были рядом, а ваши желания всегда исполнялись!
Почаще радуйте нас своей активностью и присутствием в наших чатах. Мы очень ценим вас и всегда готовы помочь!
Запросы на исследование с форума:
Исследовать ПО для микроконтроллера P83C592 "PHILIPS" (подтвердить или опровергнуть наличие изменений, которые могут приводить к искажению показаний)
https://forum.reverse4you.org/showthread.php?t=2784
Реверс бота для онлайн-игры
https://forum.reverse4you.org/showthread.php?t=2781
Исследовать ПО для микроконтроллера P83C592 "PHILIPS" (подтвердить или опровергнуть наличие изменений, которые могут приводить к искажению показаний)
https://forum.reverse4you.org/showthread.php?t=2784
Реверс бота для онлайн-игры
https://forum.reverse4you.org/showthread.php?t=2781
R0 CREW
Ищу специалиста по исследованию ПО
Добрый день! Необходимо получить заключение специалиста на проведенную экспертизу, включающую исследование программного обеспечения. Исходные данные. Имеется электронно-механический прибор, измеряющий физическую величину и выводящий результат измерения…