Category: Malware

Dec 20 2013

Vagrant configuration for Dionaea malware honeypot

I am happy to announce another small side-project. This time, I decided to make a Dionaea malware honeypot VM available with one command (no kidding!) Lately, I have been playing around with Vagrant which is a fantastic tool to include in your development workflow. Apart from others, Vagrant allows you to create virtual machines and …

Continue reading

Sep 14 2013

Honeypot Workshop @ BruCON 2013

It’s that time of the year again, when security enthusiasts gather to Belgium to participate in one of the most successful security conferences in Europe: BruCON 2013. This year, and after some fellow honeypot enthusiasts suggested to me that I should, I submitted an application to present a honeypots workshop. And I have some good …

Continue reading

Jul 01 2013

Επιθέσεις σε συστήματα βιομηχανικού ελέγχου

Έχετε ακούσει την έννοια του κυβερνοπολέμου; Αν δεν κατοικείτε σε κάποια δύσβατη σπηλιά ή σε κάποια ερημική παραλία του Ανατολικού Τιμόρ, όλο και κάτι θα έχει πάρει το αυτί σας. Έφτασε που λέτε ο καιρός να ξεχάσουμε αυτά που ξέραμε, αγαπητές κι αγαπητοί. Κανένας διοικητής πλέον δεν πρόκειται να θυσιάσει τόσο εύκολα τους στρατιώτες του …

Continue reading

Jun 22 2013

DEFCON 20: Botnets Die Hard – Owned and Operated

Mar 23 2013

Yara: A Beginners’ Guide

Yara is a tool that helps us identify and classify malware software samples by the use of rules. We can use Yara to classify files or running processes to determine what family the malwares belong to. To install Yara, we first need to download it and then issue the following command: Afterwards, we can use …

Continue reading

Mar 22 2013

Ανάλυση malware, για όλους! [μέρος 3]

Στο προηγούμενο τεύχος δείξαμε αναλυτικά πώς πραγματοποιούμε μόνοι μας τη λεγόμενη δυναμική ανάλυση ενός δείγματος κακόβουλου λογισμικού. Για τις ανάγκες της εργασίας μας φτιάξαμε μια εικονική μηχανή–εργαστήριο, για τη φιλοξενία του κακόβουλου δείγματος. Σε αυτή την εικονική μηχανή προσθέσαμε κι όλα τα απαραίτητα εργαλεία, ενώ μετά είδαμε τον τρόπο χρήσης του καθενός. Η διαδικασία που …

Continue reading

Feb 24 2013

Ανάλυση malware, για όλους! [μέρος 2]

Στο σχετικό άρθρο του deltaHacker 016 εξηγήσαμε με απλό τρόπο τα βήματα για τη στατική ανάλυση ενός κακόβουλου προγράμματος, αυτού που ονομάζουμε malware sample. Σε αυτό το άρθρο θα προχωρήσουμε παραπέρα και θα γνωρίσουμε τη διαδικασία για τη λεγόμενη δυναμική ανάλυση… Όπως αναφέραμε στο πρώτο άρθρο της σειράς μας, η στατική ανάλυση περιλαμβάνει όλες τις …

Continue reading