Все видео Новые видео Популярные видео Категории видео

Авто	Видео-блоги	ДТП, аварии	Для маленьких	Еда, напитки
Животные	Закон и право	Знаменитости	Игры	Искусство
Комедии	Красота, мода	Кулинария, рецепты	Люди	Мото
Музыка	Мультфильмы	Наука, технологии	Новости	Образование
Политика	Праздники	Приколы	Природа	Происшествия
Путешествия	Развлечения	Ржач	Семья	Сериалы
Спорт	Стиль жизни	ТВ передачи	Танцы	Технологии
Товары	Ужасы	Фильмы	Шоу-бизнес	Юмор

Analyzing Ransomware - Completing a FULL Analysis

In this video, we complete a FULL analysis of a single ransomware - from reversing the keygen, to discovering the encryption algorithm, and figuring out the file format of encrypted files.

*Note: In the video I mention I thought the 1 byte written is a checksum of the filesize; I actually just realized it the number of padding bytes added to the last block, so the ransomware can remove that many bytes after decrypting. It's basically using ANSI X9.23 padding.

Sample: https://www.hybrid-analysis.com/sample/9a4f0f3240a84efb9df9a66284da70079cbce648c1e415d34b9d1491016b80fb/5c5e55b77ca3e115264fcf43

VirtualBox: https://www.virtualbox.org/
DIE: https://ntinfo.biz/
PeID: https://www.aldeid.com/wiki/PEiD
IDA Free: https://www.hex-rays.com/
x64dbg: https://x64dbg.com/
CryptoTester: https://download.bleepingcomputer.com/demonslay335/CryptoTester.zip

More information on the ransomware analyzed: https://twitter.com/demonslay335/status/1093226825772384257

Видео Analyzing Ransomware - Completing a FULL Analysis канала Michael Gillespie

Показать

Комментарии отсутствуют