CTB-Locker

Jakiś czas temu napisał do mnie mój ehem kolega, który nie odzywał się do mnie z 6 lat i nagle, żebym mu pomógł, bo zaatakował go wirus CTB-Locker, bo ja się na tym znam, bla, bla bla… :).

Pomijając takich kolegów, wirus ten jak się okazuje wykorzystuje szyfrowanie AES do wyłudzenia pieniędzy od biednych użytkowników, którym to szyfruje wszystko co leci na dysku i w zamian żąda okupu w BitCoinach.

shut-up-and-give-me-your-money

Dzisiaj natknąłem się na analizę tego wirusa na blogu Zairona:

https://zairon.wordpress.com/2015/02/09/ctb-locker-files-decryption-demonstration-feature/

Nowy rok, nowe nadzieje, stare problemy

No więc mamy 2015, który przywitałem o kulach, sporo się wydarzyło w 2014, praca sprawia, że mniej wpisów pojawia się na blogu i raczej szybko to się nie zmieni, bo jakby to ująć – programowanie na nowo mnie wciągnęło i domykam na spokojnie kilka dawno nieskończonych projektów.

Mam dla Was kilka interesujących rzeczy, które zwróciły moją uwagę.

Reverse engineering

Copy Protection

Assembler

Programowanie

Na luzaku

Analiza droppera FinFisher

Analiza droppera trojana FinFisher, który zgodnie z doniesieniami WikiLeaks wykorzystywany jest przez wiele agencji rządowych do szpiegowania.

finfisher

Dokumentacja jak i binarne kopie trojana:

https://wikileaks.org/spyfiles4/

Tutorial z analizą:

https://www.codeandsec.com/FinFisher-Malware-Dropper-Analysis

PS. Wpis ten dedykowany jest wszystkim anonimowym wojownikom sieci, których jara niszczenie rządowych trojanów heh 😉