Catégories
conférences

Botconf 2018 – J3

WebAssembly Reverse Engineering and Analysis WebAssembly est un standard d’assembleur pour une machine virtuelle stack-based conçue pour être facilement transformé en langage natif (assembleur). C’est l’équivalent du binaire pour le web. La compilation vers WASM peut se faire avec LLVM 6.0. L’implémentation de référence est disponible sur github. WASM est disponible sur tous les navigateurs […]

Catégories
conférences

Botconf 2018 – J2

ça commence par du TLP Amber pour le premier talk 😉 [Edit: le cr en anglais par @xme pour le 2ème jour ici ] Botception: a bot spreading scripts with bot capabilities Durans le monitoring du botnet Necurs, l’orateur à découvert une campagne d’installation d’un autre bot. Necurs est apparu en 2012,  et il a […]

Catégories
conférences

Botconf 2018 – J1

C’est reparti pour une nouvelle BotConf à Toulouse… malgré quelques problèmes de transports en commun pour ceux qui ont participé aux workshops 😉 [Edit: @xme à un compte-rendu en anglais ici ] Swimming in the Cryptonote Pools Un premier talk du CERT-EU. Sur BitCoin, on peut tracer l’ensemble des transactions d’un wallet à l’autre. Sur […]

Catégories
conférences

BOTCONF 2017 – J3

RTF Le format rtf reprend les principes de html pour la mise en forme, avec un système de ‘balisage’ imbriqué, mais avec des accolades.  Plusieurs techniques d’obfuscation sont possibles pour virer les espaces, imbriquer a mort des propriétés, ou l’insertion de propriétés mortes. PWS Les password stealer sont vieux en terme de concept, mais très […]

Catégories
conférences

BOTCONF 2017 – J2

Knightcrawler Un projet personnel de l’orateur qui visait à obtenir sa propre source de threat intel « maison ». Knightcrawler vise à découvrir des attaques de type « watering hole » (ou point d’eau) pour infecter les visiteurs d’un site compromis. Typiquement un Exploit Kit ou des pages de Phishing. Ces scripts inclus dans les pages compromises de diverse […]

Catégories
conférences

BOTCONF 2017 – J1

Edit: Le WriteUp de @xme How to Compute the Clusterization of a Very Large Dataset of Malware with Open Source Tools for Fun & Profit? Les techniques de classification en Machine Learning reposent sur la création d’un vecteur de features qu’on génère à partir des données de chaque item/malware, Une fois les vecteurs obtenus, on […]

Catégories
conférences

Botconf 2016 – J3

Nymaim Nymain est un malware vu la première fois en 2013 dont le code source à été leaké, et qui maintenant sert de dropper pour de la fraude bancaire. Alors qu’en 2013 il servait de ransomware. Le malware vérifie les infos CPU et refuse de s’exécuter sur des xeons et autres processeurs spécifiques aux serveurs […]

Catégories
conférences

Botconf 2016 – J2

(CR de @xme ici) Christiaan Beek – Intel Security – Keynote on ransomware Les ransomwares se sont développés aussi à l’aide des crypto-monnaie qui facilitent la furtivité des cyber-criminels. 2016 est vraiment l’année des ransomware pour l’orateur. Certains criminels ont ainsi déployé des ransomware basé sur du bash parce-qu’ils passent au travers des signatures AV. […]

Catégories
conférences

BotConf 2016 – J1

(CR de @xme pour le 1er jour ici) ESET – Visiting the bear den Retour sur sednit/apt-28/Fancy Bear/etc…. Une équipe d’APT très « médiatique » pour ces dernières attaques. Une campagne de fishing à été détectée à cause d’un défaut de sécurisation d’un minifier bit.ly en mode privé. Ces attaques ont visé des politiciens, des organisation type […]

Catégories
conférences

Botconf 2015 – Jour 3

Dur dur ce matin, pour beaucoup de monde… 😉 Du coup l’auditorium est clairsemé, On à tous bien profité du social event à la BNF. […] Powered by JavaScript Une présentation de Renaud Bidou sur les menaces liées à JavaScript et ses nouvelles capacités. On ne devrait plus dire JavaScript mais ECMAScript et ses dérivés. […]