#C

Llevo un mes metido de lleno en el desarrollo de malware y el fruto de esto es Nitto: una herramienta sencilla para evadir la detección de AV basada en firmas mediante técnicas de cifrado y ofuscación. En este post incluyo una nueva técnica creada por un servidor, EmailFuscattion, que ofusca los payloads conviertiéndolos en listas de direcciones de correos electrónico.

En C/C++, hay algunas “convenciones” muy típicas que, en realidad, están mal. En este post mi objetivo es hacerme con todas ;), explicar por qué están mal y enseñar cómo arreglarlas.