Привет, товарищи.
Несколько дней назад Avast сделал мой проект общедоступным, поэтому я не вижу причин не опубликовать его здесь и не получить отзывы от сообщества, которое я так уважаю и которым восхищаюсь.
Анализ был опубликован по ссылке ниже:
https://decoded.avast[.]io/anhho/chasing-chaes-kill-chain/
Моя система нацелена на бразильских пользователей с целью сбора информации, которая может принести мне финансовую выгоду.
Я использую очень мало компилированного языка, всегда в памяти, и пользуюсь известным и надежным программным обеспечением, таким как python и node, чтобы запустить shellcode и, наконец, получить некоторые dll, расшифрованные и загруженные в память для облегчения сбора данных.
python, как показывает практика, очень хорош для запуска кода без необходимости компиляции многих двоичных файлов. Я разрабатываю новую версию, в которой я думаю, что, возможно, я могу не использовать никакой скомпилированный код.
Большая часть перехвата данных в браузере осуществляется с помощью пакета puppeteer в node.
Как я уже сказал выше, я бы хотел получить от вас отзывы о системе в целом. Любые детали, которые уже находятся в открытом доступе, я могу открыто обсудить, если возникнут какие-либо сомнения. В конце концов, я могу обсудить внутреннее устройство системы, если буду чувствовать себя комфортно и не увижу причин для этого.
К сожалению, всегда есть кто-то, кто наблюдает.
Я заметил, что некоторые из вас здесь довольно параноидальны, и хотя я новичок в этой теме, я здесь новичок, и я понимаю, что большинство из вас мне не доверяют. Поэтому я готов доказать, что я действительно являюсь создателем анализируемой системы, разместив на blogspot кое-что, что было опубликовано в анализе Avast и содержало одну из полезных нагрузок из системы. Я считаю, что таким образом я смогу доказать свою личность как разработчика вредоносного ПО lol.
Любые отзывы будут высоко оценены
Переведено с помощью www.DeepL.com/Translator (бесплатная версия)
----
Hi, everyone.
A few days ago, Avast has made my project publicly available so I see no reason to not post it here and get feedback from this community that I respect and admire so much.
The analysis has been published at the link below:
https://decoded.avast[.]io/anhho/chasing-chaes-kill-chain/
My system targets brazilian users aiming to collect information that could financially benefit me.
I use very little compiled language, always in memory and I take advantage of known and trusted software like python and node to run shellcode and finally get some dlls decrypted and loaded in memory to aid the data collection.
python, specially has proven to be very good at running code without the need to compile many binaries. I am developing a new version where I am thinking that maybe I can make no use of any compiled code.
Most of the data interception in browser is made using puppeteer package in node.
As I said above, I would love to get some feedback from you guys on the system in general. Any details, that are already publicly available I can openly discuss if any doubt arise. Eventually I might discuss internals of the system if I feel comfortable and see no reason not to.
Unfortunately there is always someone watching.
I have noticed that some of you here are quite paranoid and though I am not new on the subject I am new here and I understand most of you do not trust me. So I am willing to prove I am indeed the creator of the system analysed by posting something on the blogspot that has been published on the Avast analysis and contained one of the payloads from the system. I believe that this way I can prove my identity as a malware developer lol.
Any feedback is deeply appreciated
Несколько дней назад Avast сделал мой проект общедоступным, поэтому я не вижу причин не опубликовать его здесь и не получить отзывы от сообщества, которое я так уважаю и которым восхищаюсь.
Анализ был опубликован по ссылке ниже:
https://decoded.avast[.]io/anhho/chasing-chaes-kill-chain/
Моя система нацелена на бразильских пользователей с целью сбора информации, которая может принести мне финансовую выгоду.
Я использую очень мало компилированного языка, всегда в памяти, и пользуюсь известным и надежным программным обеспечением, таким как python и node, чтобы запустить shellcode и, наконец, получить некоторые dll, расшифрованные и загруженные в память для облегчения сбора данных.
python, как показывает практика, очень хорош для запуска кода без необходимости компиляции многих двоичных файлов. Я разрабатываю новую версию, в которой я думаю, что, возможно, я могу не использовать никакой скомпилированный код.
Большая часть перехвата данных в браузере осуществляется с помощью пакета puppeteer в node.
Как я уже сказал выше, я бы хотел получить от вас отзывы о системе в целом. Любые детали, которые уже находятся в открытом доступе, я могу открыто обсудить, если возникнут какие-либо сомнения. В конце концов, я могу обсудить внутреннее устройство системы, если буду чувствовать себя комфортно и не увижу причин для этого.
К сожалению, всегда есть кто-то, кто наблюдает.
Я заметил, что некоторые из вас здесь довольно параноидальны, и хотя я новичок в этой теме, я здесь новичок, и я понимаю, что большинство из вас мне не доверяют. Поэтому я готов доказать, что я действительно являюсь создателем анализируемой системы, разместив на blogspot кое-что, что было опубликовано в анализе Avast и содержало одну из полезных нагрузок из системы. Я считаю, что таким образом я смогу доказать свою личность как разработчика вредоносного ПО lol.
Любые отзывы будут высоко оценены
Переведено с помощью www.DeepL.com/Translator (бесплатная версия)
----
Hi, everyone.
A few days ago, Avast has made my project publicly available so I see no reason to not post it here and get feedback from this community that I respect and admire so much.
The analysis has been published at the link below:
https://decoded.avast[.]io/anhho/chasing-chaes-kill-chain/
My system targets brazilian users aiming to collect information that could financially benefit me.
I use very little compiled language, always in memory and I take advantage of known and trusted software like python and node to run shellcode and finally get some dlls decrypted and loaded in memory to aid the data collection.
python, specially has proven to be very good at running code without the need to compile many binaries. I am developing a new version where I am thinking that maybe I can make no use of any compiled code.
Most of the data interception in browser is made using puppeteer package in node.
As I said above, I would love to get some feedback from you guys on the system in general. Any details, that are already publicly available I can openly discuss if any doubt arise. Eventually I might discuss internals of the system if I feel comfortable and see no reason not to.
Unfortunately there is always someone watching.
I have noticed that some of you here are quite paranoid and though I am not new on the subject I am new here and I understand most of you do not trust me. So I am willing to prove I am indeed the creator of the system analysed by posting something on the blogspot that has been published on the Avast analysis and contained one of the payloads from the system. I believe that this way I can prove my identity as a malware developer lol.
Any feedback is deeply appreciated
Последнее редактирование: