GHOST, Analisi Tecnica

GHOST è una grave vulnerabilità presente nella libreria glibc in Linux e consente agli attaccanti di eseguire codice remoto (RCE – Remote Code Execution) senza avere alcuna conoscenza preliminare delle credenziali del sistema. A questa vulnerabilità è stato assegnato il CVE-2015-0235. La vulnerabilità è stata scoperta dai ricercatori di Qualys e colpisce la libreria dalla versione 2.2, inclusa nei sistemi Linux da Novembre dell’anno 2000. Il bug è stato corretto il 21 Maggio 2013 (tra le release 2.17 e...

Analisi di un Dropper

Come primo articolo di "ricerca" vi presento l'analisi di un Dropper, anche conosciuto come Downloader: vediamo assieme che cos'è! Dropper/Downloader: il dropper è un software, solitamente componente di malware generici/trojan, programmato per poter installare "silenziosamente" il vero e propio codice virale sul computer target. Parliamo di downloader quando il malware deve essere scaricato prima dell'esecuzione. Il dropper è comunemente associato ai crypter e ai binder poichè utilizza varie tecniche di occultamento per bypassare le protezioni del sistema, degli Antivirus e dell'utente.