Category: Malware

Honeypot Workshop @ BruCON 2013

It’s that time of the year again, when security enthusiasts gather to Belgium to participate in one of the most successful security conferences in Europe: BruCON 2013. This year, and after some fellow honeypot enthusiasts suggested to me that I should, I submitted an application to present a honeypots workshop. And I have some good …

Continue reading

Επιθέσεις σε συστήματα βιομηχανικού ελέγχου

Έχετε ακούσει την έννοια του κυβερνοπολέμου; Αν δεν κατοικείτε σε κάποια δύσβατη σπηλιά ή σε κάποια ερημική παραλία του Ανατολικού Τιμόρ, όλο και κάτι θα έχει πάρει το αυτί σας. Έφτασε που λέτε ο καιρός να ξεχάσουμε αυτά που ξέραμε, αγαπητές κι αγαπητοί. Κανένας διοικητής πλέον δεν πρόκειται να θυσιάσει τόσο εύκολα τους στρατιώτες του …

Continue reading

DEFCON 20: Botnets Die Hard – Owned and Operated

Yara: A Beginners’ Guide

Yara is a tool that helps us identify and classify malware software samples by the use of rules. We can use Yara to classify files or running processes to determine what family the malwares belong to. To install Yara, we first need to download it and then issue the following command: Afterwards, we can use …

Continue reading

Ανάλυση malware, για όλους! [μέρος 3]

Στο προηγούμενο τεύχος δείξαμε αναλυτικά πώς πραγματοποιούμε μόνοι μας τη λεγόμενη δυναμική ανάλυση ενός δείγματος κακόβουλου λογισμικού. Για τις ανάγκες της εργασίας μας φτιάξαμε μια εικονική μηχανή–εργαστήριο, για τη φιλοξενία του κακόβουλου δείγματος. Σε αυτή την εικονική μηχανή προσθέσαμε κι όλα τα απαραίτητα εργαλεία, ενώ μετά είδαμε τον τρόπο χρήσης του καθενός. Η διαδικασία που …

Continue reading

Ανάλυση malware, για όλους! [μέρος 2]

Στο σχετικό άρθρο του deltaHacker 016 εξηγήσαμε με απλό τρόπο τα βήματα για τη στατική ανάλυση ενός κακόβουλου προγράμματος, αυτού που ονομάζουμε malware sample. Σε αυτό το άρθρο θα προχωρήσουμε παραπέρα και θα γνωρίσουμε τη διαδικασία για τη λεγόμενη δυναμική ανάλυση… Όπως αναφέραμε στο πρώτο άρθρο της σειράς μας, η στατική ανάλυση περιλαμβάνει όλες τις …

Continue reading

How to install Thug Python client honeypot

UPDATE JULY 2014: This guide is considered “old” now. You probably want to try the new Thug-Vagrant project: http://bruteforcelab.com/vagrant-configuration-thug-honeyclient.html So, after a brief discussion with Twitter fellows @KDPryor and @Tazdrumm3r about Thug, the Python low-interaction honeyclient, I decided to write a proper installation guide for it since the official one is not quite complete. I have …

Continue reading