Tag Packer

autoit nanocore Packer rat 21/03/2019

Packer AutoIt veicola il RAT NanoCore

NanoCore è un RAT scritto in .NET (probabilmente Visual Basic .NET) che ha la caratteristica di essere modulare. Presenta infatti vari plugin che ne definiscono le funzionalità, tra cui: Upload, download, browsing ed esecuzione di file. Enumerazione e terminazione di processi. Editor del registro. Keylogging Proxy SOCKS per il pivoting nella rete domestica/aziendale. Accesso a […]

malware p-code Packer Pony stealer vb6 20/03/2019

Packer VB6 usato per veicolare il malware Pony

Pony è un malware ben conosciuto[1] [2] [3] che ruba le credenziali di una lunga lista da programmi potenzialmente installati nella macchina infetta. Pony di per sè presenta solo tecniche di offuscazione statiche, in particolare tecniche volte a confondere i disassembler: Nell’immagine sopra si vede chiaramente che il flusso di esecuzione viene redirottato, tramite una […]