trojan | Icewall's blog

Tag Archives: trojan

Algorytmy (de)szyfrowania wykorzystywane przez twórców trojanów bankowych – PART II

Posted on August 29, 2009 by Icewall

Tak jak wspominałem w poprzednim poście niniejszy będzie o sposobach (de)szyfrowania stosowanych w pewnej rodzinie trojanów bankowych pisanych w delphi. Oczywiście tradycyjnie zaczniemy od przedstawienia naszego bohatera: [=]Dane[=] Antivirus Version Last Update Result a-squared 4.5.0.24 2009.08.28 Trojan-Spy.Win32.Bancos!IK AhnLab-V3 5.0.0.2 2009.08.28 … Continue reading →

Posted in Analiza, Malware, RE | Tagged decryption, deszyfrowanie, encryption, python, szyfrowanie, trojan, trojan bankowy, trojan delphi | Leave a comment

Algorytmy (de)szyfrowania wykorzystywane przez twórców trojanów bankowych.

Posted on July 23, 2009 by Icewall

Post otwierający serie postów traktujących o sposobie szyfrowania i deszyfrowania czy to: – plików konfiguracyjnych – skradzionych danych – ciągów znaków reprezentujących np. nazwę winapi wykorzystywanym przez twórców trojanów bankowych. Przedstawiając kolejne rodziny trojanów postaram się je ułożyć w kolejności … Continue reading →

Posted in Analiza, Malware, RE | Tagged bho, decryption, deszyfrowanie, encryption, python, szyfrowanie, trojan, trojan bankowy, xor | 2 Comments

Analiza GetCodec

Posted on September 27, 2008 by Icewall

W lipcu bieżącego roku (2008) pojawił się w sieci trojan nazwany przez większość firm AV GetCodec (jedynie Symantec się wyłamał i nazwał go niesamowicie intuicyjną nazwą „Brisv” 😉 ) infekujący wybrane pliki multimedialne. Wstając „rano” pewnego dnia ,zauważyłem w skrzynce … Continue reading →

Posted in Analiza, Malware | Tagged GetCodec, MulTrojDisinfector, trojan | Leave a comment

Tag Archives: trojan

Algorytmy (de)szyfrowania wykorzystywane przez twórców trojanów bankowych – PART II

Algorytmy (de)szyfrowania wykorzystywane przez twórców trojanów bankowych.

Analiza GetCodec

Recent Posts

Recent Comments

Archives

Categories