Телеграмм чат группы DCG7812 страница 1044

Две vm, в одной нужно всякое для защиты от детекта виртуализации

12:45пожаловаться #1

Ну и винда

12:45пожаловаться #2

В ней смотришь сэмплы через отладчик и просто запуская

12:46пожаловаться #3

https://zeltser.com/fake-dns-tools-for-malware-analysis/

Zeltser

3 Free Tools to Fake DNS Responses for Malware Analysis

When analyzing malware using behavioral techniques, it’s often useful to intercept network connections in your lab. Since malicious software commonly uses hostnames when communicating with netwo

12:46пожаловаться #4

Если боишься, что малвара будет качать цопэ - ставь ещё vpn на роутер или whonix

12:47пожаловаться #5

есть fakenet и fakedns

13:19пожаловаться #6

но если хочешь реально глянуть - java decompiler в руки и вперед к приключениям

13:19пожаловаться #7

Shmelev Jaroslav

С 7 идой тоже так можно)

раньше нельзя было реверсить иду в иде, хз как сейчас

13:21пожаловаться #8

Разве?

13:25пожаловаться #9

Я подробно bindiff-ом проходился по ней

13:26пожаловаться #10

Vladusha

но если хочешь реально глянуть - java decompiler в руки и вперед к приключениям

Вот какой лучше?

13:26пожаловаться #11

jd-gui безальтернативен?

13:26пожаловаться #12

groke in DCG#7812 DEFCON-RUSSIA

cfr есть

JeisonWi Garrison in DCG#7812 DEFCON-RUSSIA

13:26пожаловаться #13

Vladusha

раньше нельзя было реверсить иду в иде, хз как сейчас

was always allowed afair

13:28пожаловаться #14

dukeBarman in DCG#7812 DEFCON-RUSSIA

Shmelev Jaroslav

jd-gui безальтернативен?

лучше bytecodeviewer или jadx

PaHUEllo IbanuZZo in DCG#7812 DEFCON-RUSSIA

13:28пожаловаться #15

Посоны, вы ж цтфите

PaHUEllo IbanuZZo in DCG#7812 DEFCON-RUSSIA

13:28пожаловаться #16

У кого-нить есть инсталяха первого криптула?

13:28пожаловаться #17

не, в седьмой все можно - но раньше точно было

PaHUEllo IbanuZZo in DCG#7812 DEFCON-RUSSIA

13:28пожаловаться #18

именно cryptool 1.4

13:28пожаловаться #19

там еще такая дубовая проверка была