Vous êtes au niveau: Accueil / N-PN White-Hat Project / Informatique / Centre de virologie / RunPE Detector







  • STATISTIQUES
  • Il y a eu un total de 1 membres et 4788 visiteurs sur le site dans les dernières 24h pour un total de 4 789 personnes!


    Membres: 2 450
    Discussions: 3 572
    Messages: 32 822
    Tutoriels: 77
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités
    [FR] Infomirmo
    Challenge présenté sous la forme de 6 niveaux de difficultés diverses et variées avec chacun plusieurs chall...
    Challenges
    [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [EN] wechall
    Pour les gens n'étant pas familiers avec les sites de challenges, un site de challenges est un site propos...
    Hacking
    [FR] dcode
    dcode.fr est le site indispensable pour décoder des messages, tricher aux jeux de lettres, résoudre des énigmes...
    Outils / Add-on
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage hiérarchique
RunPE Detector
03-06-2013, 08h52
Message : #1
0pc0deFR
Non-enregistré



 
RunPE Detector
Peut-être que certains d'entre vous font du reverse de malware. Je vous présente donc un petit script en Python qui va checker si certaines API sont dans le binaire et à partir de ça en déduire s'il y a un RunPE et donc potentiellement un crypter utilisé. Il est possible qu'il chope du faux positif. Les hooks par DLL sont détectés comme un RunPE (c'est plausible puisque le procédé est très semblable).

Il est disponible à cette adresse: https://github.com/0pc0deFR/Bulk_Tools
positive (0) negative (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut