22/10/2024

Incident Response: Analysis of recent version of BRC4

During our latest incident response case we have discovered a recent sample of Brute Ratel C4 packed with Themida. BRC4 is a powerful Command and Control (C2) tool which allows to control targeted workstations through an executable agent...

#Malware #Detection #Reverse #C2
09/09/2024

WinAPI Hooking

Cet article se concentre sur l'étude d'injection permettant de hooker les fonctions de l'API Windows. Nous explorerons ce qu'est le hooking, son fonctionnement, et sa méthode d'implémentation...

#Malware #Hooking #Detection #Programming
10/10/2023

Brute Ratel BRC4

Cet article ne sera pas un rapport d'analyse de malware détaillé sur les fonctionnalités de brute ratel (BRC4) mais plutôt une étude portant sur plusieurs souches d'une même version...

#Reverse #Malware #C2
01/06/2023

PEB Parsing & API Hashing

Dans cet article nous allons voir le fonctionnement de la technique de l'API hashing et comment la déjouer...

#Reverse #Technique #Obfuscation
22/11/2021

Kardon

Il s'agit là de mon tout premier article sur l'analyse d'un malware. Le sample analysé est le programme Kardon...

#Reverse #Malware