NanoCore è un RAT scritto in .NET (probabilmente Visual Basic .NET) che ha la caratteristica di essere modulare. Presenta infatti vari plugin che ne definiscono le funzionalità, tra cui: Upload, download, browsing ed esecuzione di file. Enumerazione e terminazione di processi. Editor del registro. Keylogging Proxy SOCKS per il pivoting nella rete domestica/aziendale. Accesso a […]

Pony è un malware ben conosciuto[1] [2] [3] che ruba le credenziali di una lunga lista da programmi potenzialmente installati nella macchina infetta. Pony di per sè presenta solo tecniche di offuscazione statiche, in particolare tecniche volte a confondere i disassembler: Nell’immagine sopra si vede chiaramente che il flusso di esecuzione viene redirottato, tramite una […]