Llevo un mes metido de lleno en el desarrollo de malware y el fruto de esto es Nitto: una herramienta sencilla para evadir la detección de AV basada en firmas mediante técnicas de cifrado y ofuscación. En este post incluyo una nueva técnica creada por un servidor, EmailFuscattion, que ofusca los payloads conviertiéndolos en listas de direcciones de correos electrónico.
En C/C++, hay algunas “convenciones” muy típicas que, en realidad, están mal. En este post mi objetivo es hacerme con todas ;), explicar por qué están mal y enseñar cómo arreglarlas.
Demonstración de como podemos aprovechar la existencia de un “padding oracle” para descifrar un determinado texto cipfrado. El oráculo es un sistema que revela si un mensaje tiene un padding correcto o no.
Llevo un par de años con la idea de empezar un blog, pero nunca he encontrado la inspiración para hacerlo de verdad. Y supongo que ser un perfeccionista tampoco ayuda… Es la primera vez que publico (e incluso escribo) un post en internet, ojala te guste lo que ves y te quedes por aquí ;)