THE DROPPER FILES - Case #001: NjRAT - Fascicolo 2 Il Comportamento #951316

Questo non è il solito manuale teorico pieno di definizioni accademiche. È un'indagine sul campo. È "cyber-noir".
L'indagine continua con il fascicolo 2 della serie: Case #001: NjRAT (un Remote Access Trojan).
Nel primo volume il caso e' esploso da un doppio click su un eseguibile ed una telefonata. E' stato configurato l'ambiente per l'indagine: FlareVM, con i suoi strumenti e' stata effettuata l'analisi statica per capire con cosa si aveva a che fare.
Nel secondo volume, si procede con l'analisi dinamica, e' il momento di capire il comportamento, approfondire le righe di codice che fanno parte della sua struttura.
Tutto questo ha lo scopo di estrarre informazioni, con le quali sara' possibile costruire un simulatore del suo Command & Control. Il malware deve poter comunicare con noi e noi con lui.
Dopo diverse opposizioni da parte del RAT di parlare, si riesce nell'intento di stabilire una connessione. Si analizzano diversi comandi inviati dal simulatore del C2 al malware, come vengono lasciate tracce e come si tenta di eliminare le impronte.
Si arriva infine alla conclusione con la chiusura del caso e la creazione della carta d'identita' del malware.
INCLUDE I FILE DI LABORATORIO Questo libro è fatto per sporcarsi le mani. All'interno troverai un link riservato per scaricare il pacchetto "Evidence #002", contenente alcuni file di laboratorio.
NOTA BENE: Questa è la Parte 2 di 3 dell'indagine completa The Dropper Files. La serie è strutturata a fascicoli:
Fascicolo_1 L'Infezione,
Fascicolo_2 Il Comportamento,
Fascicolo_3 La Difesa.
Indossa i guanti. Si comincia.