Getting Started with dnSpyEx - Unraveling a .NET Formbook Dropper

แชร์
ฝัง
  • เผยแพร่เมื่อ 8 ก.ย. 2024
  • In this video, I'll show you the basics of the dnSpyEx interface and discuss techniques for performing effective static and dynamic analysis. We'll use a recent Formbook malware sample for this demo and unravel several stages of obfuscation to find the primary payload. By the end of this video, you'll be able to decompile .NET binaries, analyze the code using the dnSpyEx interface, and learn how to use the basics of the debugger to trace through the program.
    Cybersecurity, reverse engineering, malware analysis and ethical hacking content!
    🎓 Courses on Pluralsight 👉🏻 www.pluralsigh...
    🌶️ TH-cam 👉🏻 Like, Comment & Subscribe!
    🙏🏻 Support my work 👉🏻 / joshstroschein
    🌎 Follow me 👉🏻 / jstrosch , / joshstroschein
    ⚙️ Tinker with me on Github 👉🏻 github.com/jst...
    Sample SHA256: 1e76071fd87642e4070b75b2f542d65d304dcbb8482e795610bd53b34c54bcb8

ความคิดเห็น • 13

  • @linuxstudent5158
    @linuxstudent5158 หลายเดือนก่อน +3

    Its a shame this only gets 102 like. This is REAL stuff. Anyway, Thank you Dr, I truly appreciate what you told me in this video. You've earned a subscriber.

    • @jstrosch
      @jstrosch  หลายเดือนก่อน

      Thank you for the kind words and support 🙏

  • @MartinBAYARD
    @MartinBAYARD ปีที่แล้ว

    Thanks for the video/tutorial, very helpful as usual !
    I noticed that the PE stored in the array variable (line 61, discussed at 23:00) is the final stage one (the one used in process hollowing by the 2nd assembly).
    If we want to save the second assembly (BUMBUM.dll) it has to be done at line 99 of the code.
    Hope it helps !

    • @jstrosch
      @jstrosch  ปีที่แล้ว

      Thanks for the tip - very helpful!

  • @ghazialkofahi6653
    @ghazialkofahi6653 ปีที่แล้ว

    thanks dr your videos really useful for me i appreciate your efforts.

    • @jstrosch
      @jstrosch  ปีที่แล้ว +1

      It's my pleasure!

  • @huongtuoitho4096
    @huongtuoitho4096 7 หลายเดือนก่อน +1

    Need your help with my dll file. Please

    • @jstrosch
      @jstrosch  6 หลายเดือนก่อน

      Well, that could go in many different directions. Is there something in particular you are looking for? If not, I'd suggest starting with one of my videos covering PEStudio - that will give you some basic triage insights.

  • @christiangualteros36
    @christiangualteros36 ปีที่แล้ว

    Thank you

    • @jstrosch
      @jstrosch  ปีที่แล้ว

      You're welcome

  • @MartinBAYARD
    @MartinBAYARD ปีที่แล้ว +1

    Would have been nice to add the SHA256 of your sample in the video description 🥲

    • @jstrosch
      @jstrosch  ปีที่แล้ว +1

      oh I forgot! Thanks for the reminder, I added the hash to the description, its:
      1e76071fd87642e4070b75b2f542d65d304dcbb8482e795610bd53b34c54bcb8
      You can find the sample on Malware Bazaar for download. Thanks again for reaching out!

    • @MartinBAYARD
      @MartinBAYARD ปีที่แล้ว

      Thanks @jstrosch !

ต่อไป
เล่นอัตโนมัติ
🔴 Portable Executable Files: Analyzing In-Memory versus On Disk38:01🔴 Portable Executable Files: Analyzing In-Memory versus On Disk
🔴 Portable Executable Files: Analyzing In-Memory versus On DiskDr Josh Stroschein - The Cyber Yeti
มุมมอง 3.9K
🔴 Malware Mondays Episode 01 - Identifying Malicious Activity in Process Monitor (ProcMon) Data55:51🔴 Malware Mondays Episode 01 - Identifying Malicious Activity in Process Monitor (ProcMon) Data
🔴 Malware Mondays Episode 01 - Identifying Malicious Activity in Process Monitor (ProcMon) DataDr Josh Stroschein - The Cyber Yeti
มุมมอง 3.8K
Analyzing the FBI's Qakbot Takedown Code22:58Analyzing the FBI's Qakbot Takedown Code
Analyzing the FBI's Qakbot Takedown CodeAnuj Soni
มุมมอง 5K
ขอบพระคุณ200,000วิวนะคะ #บุษบา #กระต่ายพรรณิภา00:38ขอบพระคุณ200,000วิวนะคะ #บุษบา #กระต่ายพรรณิภา
ขอบพระคุณ200,000วิวนะคะ #บุษบา #กระต่ายพรรณิภากระต่าย พรรณนิภาOFFICIAL
มุมมอง 183K
ฟังสดเดอะโกสเรดิโอ 7/9/2567 เรื่องเล่าผีเดอะโกส8:05:10ฟังสดเดอะโกสเรดิโอ 7/9/2567 เรื่องเล่าผีเดอะโกส
ฟังสดเดอะโกสเรดิโอ 7/9/2567 เรื่องเล่าผีเดอะโกสTheghostradioOfficial
มุมมอง 710K
เบ็นเท็น ( Ben10 Reboot ) เต็มเรื่อง | ตอน 92 | MrBoom01:00เบ็นเท็น ( Ben10 Reboot ) เต็มเรื่อง | ตอน 92 | MrBoom
เบ็นเท็น ( Ben10 Reboot ) เต็มเรื่อง | ตอน 92 | MrBoomMrBoom
มุมมอง 94K
What does Satoru Gojo have? #cosplay#joker#Harley Quinn00:10What does Satoru Gojo have? #cosplay#joker#Harley Quinn
What does Satoru Gojo have? #cosplay#joker#Harley Quinn佐助与鸣人
มุมมอง 7M
Working with UPX - Manual Unpacking with IDA Pro, x32dbg and Scylla19:57Working with UPX - Manual Unpacking with IDA Pro, x32dbg and Scylla
Working with UPX - Manual Unpacking with IDA Pro, x32dbg and ScyllaDr Josh Stroschein - The Cyber Yeti
มุมมอง 10K
HTTP Polling vs SSE vs WebSocket vs WebHooks22:22HTTP Polling vs SSE vs WebSocket vs WebHooks
HTTP Polling vs SSE vs WebSocket vs WebHooksByteVigor
มุมมอง 6K
Getting Started Reversing C++ Objects with Ghidra - Ghidra Reversing Tutorials35:19Getting Started Reversing C++ Objects with Ghidra - Ghidra Reversing Tutorials
Getting Started Reversing C++ Objects with Ghidra - Ghidra Reversing TutorialsDr Josh Stroschein - The Cyber Yeti
มุมมอง 31K
NSA Backdoor in Windows? This and more from the guy who created Windows Task Manager!53:11NSA Backdoor in Windows? This and more from the guy who created Windows Task Manager!
NSA Backdoor in Windows? This and more from the guy who created Windows Task Manager!David Bombal
มุมมอง 464K
Turns out REST APIs weren't the answer (and that's OK!)10:38Turns out REST APIs weren't the answer (and that's OK!)
Turns out REST APIs weren't the answer (and that's OK!)Dylan Beattie
มุมมอง 156K
Malware Analysis - .NETReactor deobfuscation and configuration extraction of AgentTesla16:18Malware Analysis - .NETReactor deobfuscation and configuration extraction of AgentTesla
Malware Analysis - .NETReactor deobfuscation and configuration extraction of AgentTeslaMalwareAnalysisForHedgehogs
มุมมอง 1.9K
Malware Analysis - Agniane Stealer, Native Stub to .NET Unpacking20:06Malware Analysis - Agniane Stealer, Native Stub to .NET Unpacking
Malware Analysis - Agniane Stealer, Native Stub to .NET UnpackingMalwareAnalysisForHedgehogs
มุมมอง 2.1K
The Basics of Analyzing and Creating Structures in IDA Pro - Part 119:09The Basics of Analyzing and Creating Structures in IDA Pro - Part 1
The Basics of Analyzing and Creating Structures in IDA Pro - Part 1Dr Josh Stroschein - The Cyber Yeti
มุมมอง 5K
How to Use dnSpy to Reverse Engineer Unity Games [ TUNIC ]31:11How to Use dnSpy to Reverse Engineer Unity Games [ TUNIC ]
How to Use dnSpy to Reverse Engineer Unity Games [ TUNIC ]Stephen Chapman
มุมมอง 61K
"จุดจบตำนานหงอคง" วิเคราะห์เนื้อเรื่องตำนานทมิฬ Black Myth Wukong | The Codex34:51"จุดจบตำนานหงอคง" วิเคราะห์เนื้อเรื่องตำนานทมิฬ Black Myth Wukong | The Codex
"จุดจบตำนานหงอคง" วิเคราะห์เนื้อเรื่องตำนานทมิฬ Black Myth Wukong | The CodexThe Codex
มุมมอง 294K
ร้องเพลงสั่งข้าว Ver.ว่าว มินตรา อินทิรา | feat ท่านเปา #ว่าว #ร้องเพลงสั่งข้าว #บี้เดอะสกา #ท่านเปา00:40ร้องเพลงสั่งข้าว Ver.ว่าว มินตรา อินทิรา | feat ท่านเปา #ว่าว #ร้องเพลงสั่งข้าว #บี้เดอะสกา #ท่านเปา
ร้องเพลงสั่งข้าว Ver.ว่าว มินตรา อินทิรา | feat ท่านเปา #ว่าว #ร้องเพลงสั่งข้าว #บี้เดอะสกา #ท่านเปาBie The Ska
มุมมอง 425K
รับคำท้า!! กินจุ!! หมูหันหม่อมถนัดแดก 8 ตัว!! ทุบสถิติ!! คนแรกของประเทศไทย??33:22รับคำท้า!! กินจุ!! หมูหันหม่อมถนัดแดก 8 ตัว!! ทุบสถิติ!! คนแรกของประเทศไทย??
รับคำท้า!! กินจุ!! หมูหันหม่อมถนัดแดก 8 ตัว!! ทุบสถิติ!! คนแรกของประเทศไทย??NAT VS FOOD
มุมมอง 517K
ทดสอบรองเท้าสตั๊ดสุดฮิต: จากปี 2000 ถึง 202434:48ทดสอบรองเท้าสตั๊ดสุดฮิต: จากปี 2000 ถึง 2024
ทดสอบรองเท้าสตั๊ดสุดฮิต: จากปี 2000 ถึง 2024The Snack
มุมมอง 148K
ไทรทัน ยกสูง 20 นิ้ว สไตล์สิบล้อพ่วง #รถซิ่งไทยแลนด์01:00ไทรทัน ยกสูง 20 นิ้ว สไตล์สิบล้อพ่วง #รถซิ่งไทยแลนด์
ไทรทัน ยกสูง 20 นิ้ว สไตล์สิบล้อพ่วง #รถซิ่งไทยแลนด์รถซิ่งไทยแลนด์ (RodzingThailand)
มุมมอง 97K
เบ็นเท็น ( Ben10 Reboot ) เต็มเรื่อง | ตอน 92 | MrBoom01:00เบ็นเท็น ( Ben10 Reboot ) เต็มเรื่อง | ตอน 92 | MrBoom
เบ็นเท็น ( Ben10 Reboot ) เต็มเรื่อง | ตอน 92 | MrBoomMrBoom
มุมมอง 94K
สามหมีจอมป่วน ( We Bare Bears ) เต็มเรื่อง | ตอน 134 | Boomerang CN Thailand10:59สามหมีจอมป่วน ( We Bare Bears ) เต็มเรื่อง | ตอน 134 | Boomerang CN Thailand
สามหมีจอมป่วน ( We Bare Bears ) เต็มเรื่อง | ตอน 134 | Boomerang CN ThailandBoomerang CN Thailand
มุมมอง 104K
Bike vs Super Bike Fast Challenge00:30Bike vs Super Bike Fast Challenge
Bike vs Super Bike Fast ChallengeRusso
มุมมอง 6M