Memory Dump Unpacking - Finding Redline Stealer

Поділитися
Вставка
  • Опубліковано 14 січ 2025

КОМЕНТАРІ • 12

  • @DEF3NDME
    @DEF3NDME Рік тому +2

    I liked the idea of pivotting between IOCs from Threat intellegnce reports to get what you missed from that unreashable endpoint.

  • @rajnepali1660
    @rajnepali1660 Рік тому

    This is awesome. Thanks for sharing Josh

    • @jstrosch
      @jstrosch  Рік тому

      Glad to hear - you're very welcome!

  • @TheRaghav12345678910
    @TheRaghav12345678910 6 місяців тому +1

    Thanks!

  • @rizwanmehboob4725
    @rizwanmehboob4725 Рік тому +1

    Great content, thanks for sharing Josh. I just wanted to know how you determined the raw size when making the raw address same as virtual address ?

    • @jstrosch
      @jstrosch  Рік тому

      Hi! I just used the virtual size - assuming that size should match up since we are working with the process image. I haven't used this technique extensively so there could be plenty of issues, but for the most part it seems to work well :) Let me know if this helps.

  • @MonstrMash123458943
    @MonstrMash123458943 Рік тому

    This is so cool i was wondering could you make a video on rebuilding a virtual function table with ghidra

    • @jstrosch
      @jstrosch  Рік тому

      I’ve added it to my list of topics :) Thanks for the suggestion.

  • @duckie4670
    @duckie4670 Рік тому

    great content :D

Наступне
Автоматичне відтворення
What happens when a OneNote document is password-protected...?7:40What happens when a OneNote document is password-protected...?
What happens when a OneNote document is password-protected...?Dr Josh Stroschein - The Cyber Yeti
Переглядів 1,6 тис.
The Latest YouTube Malware Scam27:09The Latest YouTube Malware Scam
The Latest YouTube Malware ScamJohn Hammond
Переглядів 115 тис.
Digging into Import Tables in PE Files - What is the IMAGE_IMPORT_DESCRIPTOR Structure?24:44Digging into Import Tables in PE Files - What is the IMAGE_IMPORT_DESCRIPTOR Structure?
Digging into Import Tables in PE Files - What is the IMAGE_IMPORT_DESCRIPTOR Structure?Dr Josh Stroschein - The Cyber Yeti
Переглядів 4,3 тис.
TOY STORY IN BRAWL STARS!?08:20TOY STORY IN BRAWL STARS!?
TOY STORY IN BRAWL STARS!?Brawl Stars
Переглядів 15 млн
Морпіх із Каліфорнії доєднався до лав ЗСУ #shorts00:21Морпіх із Каліфорнії доєднався до лав ЗСУ #shorts
Морпіх із Каліфорнії доєднався до лав ЗСУ #shortsСуспільне Львів
Переглядів 241 тис.
УГАДАЙ КОНТЕЙНЕР - ЗАБЕРИ ТАЧКУ! Новогодний выпуск!1:34:52УГАДАЙ КОНТЕЙНЕР - ЗАБЕРИ ТАЧКУ! Новогодний выпуск!
УГАДАЙ КОНТЕЙНЕР - ЗАБЕРИ ТАЧКУ! Новогодний выпуск!Жекич Дубровский
Переглядів 2,9 млн
Заява ЗАЛУЖНОГО ШОКУВАЛА увесь СВІТ😱ТРЕТЯ СВІТОВА ВІЙНА ПОЧАЛАСЬ?08:20Заява ЗАЛУЖНОГО ШОКУВАЛА увесь СВІТ😱ТРЕТЯ СВІТОВА ВІЙНА ПОЧАЛАСЬ?
Заява ЗАЛУЖНОГО ШОКУВАЛА увесь СВІТ😱ТРЕТЯ СВІТОВА ВІЙНА ПОЧАЛАСЬ?Вікна-новини
Переглядів 401 тис.
We installed RedLine InfoStealer (Malware)22:18We installed RedLine InfoStealer (Malware)
We installed RedLine InfoStealer (Malware)NahamSec
Переглядів 26 тис.
Working with UPX - Manual Unpacking with IDA Pro, x32dbg and Scylla19:57Working with UPX - Manual Unpacking with IDA Pro, x32dbg and Scylla
Working with UPX - Manual Unpacking with IDA Pro, x32dbg and ScyllaDr Josh Stroschein - The Cyber Yeti
Переглядів 12 тис.
Is your PC hacked? RAM Forensics with Volatility14:29Is your PC hacked? RAM Forensics with Volatility
Is your PC hacked? RAM Forensics with VolatilityPC Security Channel
Переглядів 923 тис.
Malware Development: Processes, Threads, and Handles31:29Malware Development: Processes, Threads, and Handles
Malware Development: Processes, Threads, and Handlescrow
Переглядів 772 тис.
Make Malware Analysis FASTER with Binary Emulation58:05Make Malware Analysis FASTER with Binary Emulation
Make Malware Analysis FASTER with Binary EmulationJohn Hammond
Переглядів 42 тис.
Inheritance and Polymorphism in C++ - Ghidra Reversing Tutorials29:51Inheritance and Polymorphism in C++ - Ghidra Reversing Tutorials
Inheritance and Polymorphism in C++ - Ghidra Reversing TutorialsDr Josh Stroschein - The Cyber Yeti
Переглядів 7 тис.
Getting Started with dnSpyEx - Unraveling a .NET Formbook Dropper36:30Getting Started with dnSpyEx - Unraveling a .NET Formbook Dropper
Getting Started with dnSpyEx - Unraveling a .NET Formbook DropperDr Josh Stroschein - The Cyber Yeti
Переглядів 6 тис.
IDA Pro Malware Analysis Tips1:38:17IDA Pro Malware Analysis Tips
IDA Pro Malware Analysis TipsOALabs
Переглядів 117 тис.
License to Kill: Malware Hunting with the Sysinternals Tools1:18:10License to Kill: Malware Hunting with the Sysinternals Tools
License to Kill: Malware Hunting with the Sysinternals ToolsMark Russinovich
Переглядів 96 тис.
СКАНДАЛЬНЫЙ бой Али, когда в ринге ему противостояли сразу ДВОЕ #shorts01:12СКАНДАЛЬНЫЙ бой Али, когда в ринге ему противостояли сразу ДВОЕ #shorts
СКАНДАЛЬНЫЙ бой Али, когда в ринге ему противостояли сразу ДВОЕ #shortsBalcevMMA_BOXING
Переглядів 990 тис.
МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Дубровский, Позов, Мамикс, Катя Клэп, Егорик, Кадрол, Столяров, Масленников1:06:10МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Дубровский, Позов, Мамикс, Катя Клэп, Егорик, Кадрол, Столяров, Масленников
МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Дубровский, Позов, Мамикс, Катя Клэп, Егорик, Кадрол, Столяров, МасленниковДима Масленников
Переглядів 5 млн
КТО НЕ ДВИНЕТСЯ, ПОЛУЧИТ МАШИНУ!00:28КТО НЕ ДВИНЕТСЯ, ПОЛУЧИТ МАШИНУ!
КТО НЕ ДВИНЕТСЯ, ПОЛУЧИТ МАШИНУ!GERASEV
Переглядів 2,5 млн
ШАЛОСТЬ (смешное видео, приколы, юмор, поржать)00:59ШАЛОСТЬ (смешное видео, приколы, юмор, поржать)
ШАЛОСТЬ (смешное видео, приколы, юмор, поржать)Натурал Альбертович
Переглядів 1,9 млн
Unexpected way to open the new Audi A6 e-tron Frunk 😮! #shorts00:22Unexpected way to open the new Audi A6 e-tron Frunk 😮! #shorts
Unexpected way to open the new Audi A6 e-tron Frunk 😮! #shortsthomas.letsgo
Переглядів 4,7 млн
«Шнурки не зрізайте, акуратненько»: медик про реакцію військових на поранення #shorts00:40«Шнурки не зрізайте, акуратненько»: медик про реакцію військових на поранення #shorts
«Шнурки не зрізайте, акуратненько»: медик про реакцію військових на поранення #shortsСуспільне Запоріжжя
Переглядів 420 тис.
УКРАЇНСЬКИЙ ДЕТЕКТИВ | Стоматолог. ТОП СЕРІАЛ. 1,2 серія1:33:26УКРАЇНСЬКИЙ ДЕТЕКТИВ | Стоматолог. ТОП СЕРІАЛ. 1,2 серія
УКРАЇНСЬКИЙ ДЕТЕКТИВ | Стоматолог. ТОП СЕРІАЛ. 1,2 серіяВечірні мелодрами
Переглядів 1,1 млн
Уличный боец с ДУХОМ воина01:00Уличный боец с ДУХОМ воина
Уличный боец с ДУХОМ воинаБЕЗУМНЫЙ СПОРТ
Переглядів 2,2 млн