Emotet 64-bit Emulation and String Decryption with Dumpulator [Twitch Clip ]

แชร์
ฝัง
  • เผยแพร่เมื่อ 2 ต.ค. 2024

ความคิดเห็น • 17

  • @mrexodia
    @mrexodia 2 ปีที่แล้ว +10

    Nice video as always!
    You can use dp.read_str(addr, encoding='utf-16') if you want to read a UTF-16 string :)

    • @OALABS
      @OALABS  2 ปีที่แล้ว +2

      Of course you made that easy haha! BTW nice new avatar : )

  • @mytechnotalent
    @mytechnotalent 2 ปีที่แล้ว +2

    The Py scripts are really impressive with what they can do to really help this RE along.

  • @reiyaimaki7624
    @reiyaimaki7624 2 ปีที่แล้ว

    Is it possible to get tls key in a memory dump?

  • @kissinger2867
    @kissinger2867 2 ปีที่แล้ว +1

    Another amazing tutorial as always.
    Thank you so much man, love you and love your tutorials.

  • @sagibersodsky731
    @sagibersodsky731 2 ปีที่แล้ว +1

    Can Dumpultor help you get the C2 also in this emotet case?

    • @OALABS
      @OALABS  2 ปีที่แล้ว +1

      Yup

  • @orgozlan323
    @orgozlan323 2 ปีที่แล้ว +1

    Amazing, Thank you!

  • @namesurname201
    @namesurname201 2 ปีที่แล้ว +1

    Another great tutorial

  • @udotcarter
    @udotcarter 2 ปีที่แล้ว +1

    Good videos but where are the writeups?

    • @OALABS
      @OALABS  2 ปีที่แล้ว

      Expand the video description 😉research.openanalysis.net/emotet/malware/2022/04/30/emotet_x64.html

  • @nerd6134
    @nerd6134 2 ปีที่แล้ว +1

    Superb

  • @fikrahack
    @fikrahack 2 ปีที่แล้ว

    bro i send to you for analyze my simple please i am sur that my message in your unshown comantaire

    • @OALABS
      @OALABS  2 ปีที่แล้ว +1

      I'm not sure what you mean, if you have a malware sample you want us to take a look at just upload to VT and post the hash : )

ต่อไป
เล่นอัตโนมัติ
Malware Triage Tips: How To Stop Wasting Time in IDA On Packed Samples [ Twitch Clip ]28:54Malware Triage Tips: How To Stop Wasting Time in IDA On Packed Samples [ Twitch Clip ]
Malware Triage Tips: How To Stop Wasting Time in IDA On Packed Samples [ Twitch Clip ]OALabs
มุมมอง 14K
Why Is The PE Entry Point Not The Same As Main SEH and The _security_init_cookie [Patreon Unlocked]12:50Why Is The PE Entry Point Not The Same As Main SEH and The _security_init_cookie [Patreon Unlocked]
Why Is The PE Entry Point Not The Same As Main SEH and The _security_init_cookie [Patreon Unlocked]OALabs
มุมมอง 10K
The King Of Malware is Back19:27The King Of Malware is Back
The King Of Malware is BackJohn Hammond
มุมมอง 191K
บีบหัวใจแม่ที่สุด😭🤍 #KTTalay #TalayandVela #KTTVJourney00:18บีบหัวใจแม่ที่สุด😭🤍 #KTTalay #TalayandVela #KTTVJourney
บีบหัวใจแม่ที่สุด😭🤍 #KTTalay #TalayandVela #KTTVJourneyKTTV Journey
มุมมอง 185K
เกว็นมาอุดหนุนร้าน BEN 10 ตามสั่ง #ตลก #ละครสั้น #ben10 #บ้านกูเอง00:15เกว็นมาอุดหนุนร้าน BEN 10 ตามสั่ง #ตลก #ละครสั้น #ben10 #บ้านกูเอง
เกว็นมาอุดหนุนร้าน BEN 10 ตามสั่ง #ตลก #ละครสั้น #ben10 #บ้านกูเองBAN GU ENG
มุมมอง 684K
Basic Zombie tricks Imp Zombies and faces a bitter end - Plants vs Zombies 2 #short #funny #meme00:11Basic Zombie tricks Imp Zombies and faces a bitter end - Plants vs Zombies 2 #short #funny #meme
Basic Zombie tricks Imp Zombies and faces a bitter end - Plants vs Zombies 2 #short #funny #memePvzFun Gameplay T1
มุมมอง 1.1M
ONE ลุมพินี 81 Full Fight | 27 ก.ย. 2567 | Ch7HD3:50:52ONE ลุมพินี 81 Full Fight | 27 ก.ย. 2567 | Ch7HD
ONE ลุมพินี 81 Full Fight | 27 ก.ย. 2567 | Ch7HDterodigital
มุมมอง 2.9M
ESXiArgs Ransomware Analysis with @fwosar57:30ESXiArgs Ransomware Analysis with @fwosar
ESXiArgs Ransomware Analysis with @fwosarOALabs
มุมมอง 5K
Unpacking Emotet / Geodo (Stage 1) Using x64dbg - Subscriber Request15:36Unpacking Emotet / Geodo (Stage 1) Using x64dbg - Subscriber Request
Unpacking Emotet / Geodo (Stage 1) Using x64dbg - Subscriber RequestOALabs
มุมมอง 25K
Unpacking Princess Locker and Fixing Corrupted PE Header (OALabs x MalwareAnalysisForHedgehogs)34:03Unpacking Princess Locker and Fixing Corrupted PE Header (OALabs x MalwareAnalysisForHedgehogs)
Unpacking Princess Locker and Fixing Corrupted PE Header (OALabs x MalwareAnalysisForHedgehogs)OALabs
มุมมอง 22K
When you Accidentally Compromise every CPU on Earth15:59When you Accidentally Compromise every CPU on Earth
When you Accidentally Compromise every CPU on EarthDaniel Boctor
มุมมอง 832K
Dear Game Developers, Stop Messing This Up!22:19Dear Game Developers, Stop Messing This Up!
Dear Game Developers, Stop Messing This Up!Jonas Tyroller
มุมมอง 716K
Dumpulator - Using Binary Emulation To Automate Reverse Engineering19:44Dumpulator - Using Binary Emulation To Automate Reverse Engineering
Dumpulator - Using Binary Emulation To Automate Reverse EngineeringOALabs
มุมมอง 10K
*(char*)0 = 0; - What Does the C++ Programmer Intend With This Code? - JF Bastien - C++ on Sea 202354:28*(char*)0 = 0; - What Does the C++ Programmer Intend With This Code? - JF Bastien - C++ on Sea 2023
*(char*)0 = 0; - What Does the C++ Programmer Intend With This Code? - JF Bastien - C++ on Sea 2023cpponsea
มุมมอง 284K
How To Defeat Anti-VM and Anti-Debug Packers With IDA Pro48:37How To Defeat Anti-VM and Anti-Debug Packers With IDA Pro
How To Defeat Anti-VM and Anti-Debug Packers With IDA ProOALabs
มุมมอง 108K
Reverse Engineering RollerCoaster Tycoon | How does it work?38:54Reverse Engineering RollerCoaster Tycoon | How does it work?
Reverse Engineering RollerCoaster Tycoon | How does it work?Nathan Baggs
มุมมอง 248K
Don't look down on anyone#devil #lilith #funny #shorts00:12Don't look down on anyone#devil #lilith #funny #shorts
Don't look down on anyone#devil #lilith #funny #shortsDevil Lilith
มุมมอง 1.4M
ถึงคิวไล่เชือด!!! เหล่าอินฟลูฯ-คนดัง ร่วมไลฟ์แม่ตั๊ก l EP.1770 l 1 ต.ค.67 l#โหนกระแส1:55:25ถึงคิวไล่เชือด!!! เหล่าอินฟลูฯ-คนดัง ร่วมไลฟ์แม่ตั๊ก l EP.1770 l 1 ต.ค.67 l#โหนกระแส
ถึงคิวไล่เชือด!!! เหล่าอินฟลูฯ-คนดัง ร่วมไลฟ์แม่ตั๊ก l EP.1770 l 1 ต.ค.67 l#โหนกระแสโหนกระแส [Hone-Krasae] official
มุมมอง 2.8M
100 Identical Twins Fight For $250,00035:40100 Identical Twins Fight For $250,000
100 Identical Twins Fight For $250,000MrBeast
มุมมอง 68M
อาชีพเหล่านี้โอกาสแอบแซ่บกับเพื่อนร่วมงานสูงสุด จากการสำรวจ! #ดรไอซ์01:00อาชีพเหล่านี้โอกาสแอบแซ่บกับเพื่อนร่วมงานสูงสุด จากการสำรวจ! #ดรไอซ์
อาชีพเหล่านี้โอกาสแอบแซ่บกับเพื่อนร่วมงานสูงสุด จากการสำรวจ! #ดรไอซ์DR ICE
มุมมอง 222K
إخفاء الطعام سرًا تحت الطاولة للتناول لاحقًا 😏🍽️00:28إخفاء الطعام سرًا تحت الطاولة للتناول لاحقًا 😏🍽️
إخفاء الطعام سرًا تحت الطاولة للتناول لاحقًا 😏🍽️حرف إبداعية للمنزل في 5 دقائق
มุมมอง 40M
เปิดบ้าน พี่ตูน Bodyslam หลังใหม่คนแรก ที่ภูเก็ต l [Nickynachat]36:33เปิดบ้าน พี่ตูน Bodyslam หลังใหม่คนแรก ที่ภูเก็ต l [Nickynachat]
เปิดบ้าน พี่ตูน Bodyslam หลังใหม่คนแรก ที่ภูเก็ต l [Nickynachat]Nickynachat
มุมมอง 383K
อาร์เซน่อล 2-0 เปแอสเช | ไฮไลต์ ยูฟ่า แชมเปี้ยนส์ ลีก Champions League 24/2508:23อาร์เซน่อล 2-0 เปแอสเช | ไฮไลต์ ยูฟ่า แชมเปี้ยนส์ ลีก Champions League 24/25
อาร์เซน่อล 2-0 เปแอสเช | ไฮไลต์ ยูฟ่า แชมเปี้ยนส์ ลีก Champions League 24/25beIN SPORTS Thailand
มุมมอง 727K
ลองสั่งของจากแอพ temu ถูกจริงหรอ?? [โกงไหมครับ ep.88 ] | DOM15:59ลองสั่งของจากแอพ temu ถูกจริงหรอ?? [โกงไหมครับ ep.88 ] | DOM
ลองสั่งของจากแอพ temu ถูกจริงหรอ?? [โกงไหมครับ ep.88 ] | DOMDOM
มุมมอง 299K