One Article Review
| Source |  AliceCliment-Pommeret |
|---|---|
| Identifiant | 8383858 |
| Date de publication | 2021-12-05 19:50:59 (vue: 2023-09-15 20:25:05) |
| Titre | Jouer avec Named Pipe et NotPetya Playing With Named Pipe and NotPetya |
| Texte | Il y a longtemps, dans une galaxie très loin, je m'amusais en inversant Notpetya.
Les fichiers ont été abandonnés par NotPetya pendant l'analyse dynamique, j'ai identifié certains fichiers abandonnés sur le disque par l'échantillon.
Les fichiers sont tombés sur le disque
Un fichier exécuté utilisant un tuyau nommé l'un d'eux a attiré mon attention: il est exécuté par l'échantillon avec un argument de tuyau nommé.
Un binaire exécuté avec un argument de pipe nommé
A long time ago, in a galaxy far far away, I was having fun reversing NotPetya. Files dropped by NotPetya During the dynamical analysis, I identified some files dropped on the disk by the sample. Files dropped in the disk An executed file using named pipe One of them caught my eye: it is executed by the sample with a named pipe argument. A binary executed with named pipe argument |
| Envoyé | Oui |
| Condensat | ago analysis argument away binary caught disk dropped during dynamical executed eye: far file files fun galaxy having identified long named notpetya one pipe playing reversing sample some them time using |
| Tags | Technical |
| Stories | NotPetya |
| Notes | ★★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.