Malware Analysis - JS to PowerShell to XWorm with Binary Refinery

Поділитися
Вставка
  • Опубліковано 19 вер 2024

КОМЕНТАРІ • 6

  • @riskydissonance
    @riskydissonance 5 місяців тому

    Great video as always, I always learn something new!

  • @fabo8819
    @fabo8819 5 місяців тому

    Good morning Karsten. I encountered same obfuscation method in AgentTesla new compaign.

  • @PrinterJamOnToast
    @PrinterJamOnToast 22 дні тому

    Thank you for the analysis. Next time could you link the sample of each stage please? Without VT enterprise I can't obtain the atom.xml payload as the site is offline and as it is executed in memory I don't see file artefacts in public sandbox reports, so can't follow along.

    • @MalwareAnalysisForHedgehogs
      @MalwareAnalysisForHedgehogs  21 день тому +1

      Hey, thank you for the hint! I forgot to include it when publishing the video. I will update the description.
      Here is atom.xml malshare.com/sample.php?action=detail&hash=cb21368467bdf0ca8a4cd458f54d684e10da2d43a9c7285e094d39bdc410fb10

  • @HadarSt-ed4gi
    @HadarSt-ed4gi 5 місяців тому

    How did you know which word to remove in the beginning?

    • @MalwareAnalysisForHedgehogs
      @MalwareAnalysisForHedgehogs  4 місяці тому

      Because it is repeated. So removing it, will remove the bloat.
      Sorry for the late reply, I somehow did not see your comment.

Наступне
Автоматичне відтворення
Malware Analysis - C2 extractor for Turla's Kopiluwak using Binary Refinery27:09Malware Analysis - C2 extractor for Turla's Kopiluwak using Binary Refinery
Malware Analysis - C2 extractor for Turla's Kopiluwak using Binary RefineryMalwareAnalysisForHedgehogs
Переглядів 1,4 тис.
Malware Analysis - Unpacking AutoIt stub with large obfuscated script40:05Malware Analysis - Unpacking AutoIt stub with large obfuscated script
Malware Analysis - Unpacking AutoIt stub with large obfuscated scriptMalwareAnalysisForHedgehogs
Переглядів 1,8 тис.
Malware Analysis - ZPAQ to .NET downloader to Injector DLL unpacking28:07Malware Analysis - ZPAQ to .NET downloader to Injector DLL unpacking
Malware Analysis - ZPAQ to .NET downloader to Injector DLL unpackingMalwareAnalysisForHedgehogs
Переглядів 1,2 тис.
Проверил Лайфхак ОГОНЬ-ТРЕНИЕМ Сахар+Марганцовка #фрост #shorts #frost #лайфхаки #лайфхак #выживание00:56Проверил Лайфхак ОГОНЬ-ТРЕНИЕМ Сахар+Марганцовка #фрост #shorts #frost #лайфхаки #лайфхак #выживание
Проверил Лайфхак ОГОНЬ-ТРЕНИЕМ Сахар+Марганцовка #фрост #shorts #frost #лайфхаки #лайфхак #выживаниеFROST
Переглядів 7 млн
Ого😳 #люксфм #новинишоубізнесу #ністиданісовісті #залужний00:39Ого😳 #люксфм #новинишоубізнесу #ністиданісовісті #залужний
Ого😳 #люксфм #новинишоубізнесу #ністиданісовісті #залужнийЛюкс ФМ
Переглядів 362 тис.
КТО БОИТСЯ КЛЕЩЕЙ?? #shorts00:18КТО БОИТСЯ КЛЕЩЕЙ?? #shorts
КТО БОИТСЯ КЛЕЩЕЙ?? #shortsПаша Осадчий
Переглядів 3,1 млн
Nastya and balloon challenge00:23Nastya and balloon challenge
Nastya and balloon challengeNastya
Переглядів 55 млн
Malware Analysis - .NETReactor deobfuscation and configuration extraction of AgentTesla16:18Malware Analysis - .NETReactor deobfuscation and configuration extraction of AgentTesla
Malware Analysis - .NETReactor deobfuscation and configuration extraction of AgentTeslaMalwareAnalysisForHedgehogs
Переглядів 1,9 тис.
Deep Dive into DLL Sideloading and DLL Hijacking - Malware Development Course38:41Deep Dive into DLL Sideloading and DLL Hijacking - Malware Development Course
Deep Dive into DLL Sideloading and DLL Hijacking - Malware Development CourseIncodenito
Переглядів 3 тис.
Malware Theory - Five Unpacking Methods and a Generic Unpacking Approach13:26Malware Theory - Five Unpacking Methods and a Generic Unpacking Approach
Malware Theory - Five Unpacking Methods and a Generic Unpacking ApproachMalwareAnalysisForHedgehogs
Переглядів 2,4 тис.
IDA vs Binary Ninja vs Ghidra after 1.5 years using them11:09IDA vs Binary Ninja vs Ghidra after 1.5 years using them
IDA vs Binary Ninja vs Ghidra after 1.5 years using themMalwareAnalysisForHedgehogs
Переглядів 3,2 тис.
Hiding .NET IL code from DnSpy with R2R Stomping19:24Hiding .NET IL code from DnSpy with R2R Stomping
Hiding .NET IL code from DnSpy with R2R StompingMalwareAnalysisForHedgehogs
Переглядів 1,5 тис.
Malware Analysis - D3f@ck loader from Inno Setup to JPHP31:33Malware Analysis - D3f@ck loader from Inno Setup to JPHP
Malware Analysis - D3f@ck loader from Inno Setup to JPHPMalwareAnalysisForHedgehogs
Переглядів 1,2 тис.
MALWARE inside an IMAGE? WEIRD CHARACTERS?!15:45MALWARE inside an IMAGE? WEIRD CHARACTERS?!
MALWARE inside an IMAGE? WEIRD CHARACTERS?!Xh4H
Переглядів 128
Malware Analysis - 3 ways to deobfuscate JScript and JavaScript malware43:08Malware Analysis - 3 ways to deobfuscate JScript and JavaScript malware
Malware Analysis - 3 ways to deobfuscate JScript and JavaScript malwareMalwareAnalysisForHedgehogs
Переглядів 2,3 тис.
No, Einstein Didn’t Solve the Biggest Problem in Physics8:04No, Einstein Didn’t Solve the Biggest Problem in Physics
No, Einstein Didn’t Solve the Biggest Problem in PhysicsSabine Hossenfelder
Переглядів 276 тис.
👆🏻Если любишь маму, жми на «МЫ поехали в ПИТЕР…» и увидишь самый лучший влог 👀00:32👆🏻Если любишь маму, жми на «МЫ поехали в ПИТЕР…» и увидишь самый лучший влог 👀
👆🏻Если любишь маму, жми на «МЫ поехали в ПИТЕР…» и увидишь самый лучший влог 👀Miracle
Переглядів 2 млн
ЭТО ЛУЧШИЙ PVZ МОД НА ТЕЛЕФОН, ЧТО Я ВИДЕЛ! feat @Svorob00:45ЭТО ЛУЧШИЙ PVZ МОД НА ТЕЛЕФОН, ЧТО Я ВИДЕЛ! feat @Svorob
ЭТО ЛУЧШИЙ PVZ МОД НА ТЕЛЕФОН, ЧТО Я ВИДЕЛ! feat @SvorobIGRARIUM - Игровые обзоры
Переглядів 1,8 млн
А ВЫ ЛЮБИТЕ ШКОЛУ?? #shorts00:20А ВЫ ЛЮБИТЕ ШКОЛУ?? #shorts
А ВЫ ЛЮБИТЕ ШКОЛУ?? #shortsПаша Осадчий
Переглядів 7 млн
«Здається, якщо не прийду - буде ображатися». Батьки Степана Романюка щодня відвідують його могилу.00:22«Здається, якщо не прийду — буде ображатися». Батьки Степана Романюка щодня відвідують його могилу.
«Здається, якщо не прийду - буде ображатися». Батьки Степана Романюка щодня відвідують його могилу.Суспільне Івано-Франківськ
Переглядів 279 тис.
Шок. Никокадо Авокадо похудел на 110 кг00:44Шок. Никокадо Авокадо похудел на 110 кг
Шок. Никокадо Авокадо похудел на 110 кгMysteryForce
Переглядів 6 млн
Хто зверху? 2024 - Випуск 2 від 12.09.20241:31:40Хто зверху? 2024 – Випуск 2 від 12.09.2024
Хто зверху? 2024 - Випуск 2 від 12.09.2024Хто зверху?
Переглядів 474 тис.
😵МІНСЬК-3? Зеленський планує ЗАМОРОЗКУ? 💣Курська область: знову ПРОРВАЛИ КОРДОН! 🔥Новини від Яніни16:17😵МІНСЬК-3? Зеленський планує ЗАМОРОЗКУ? 💣Курська область: знову ПРОРВАЛИ КОРДОН! 🔥Новини від Яніни
😵МІНСЬК-3? Зеленський планує ЗАМОРОЗКУ? 💣Курська область: знову ПРОРВАЛИ КОРДОН! 🔥Новини від ЯніниYanina Sokolova
Переглядів 599 тис.
When you see it… 👀00:52When you see it… 👀
When you see it… 👀Josh Horton
Переглядів 25 млн