Unpack Shellcode w/ Ghidra Emulator | Decode XOR Dynamically🔥

แชร์
ฝัง
  • เผยแพร่เมื่อ 27 ก.ค. 2024
  • Here's the deal. We've been asked to Reverse Engineer this program called 'payload'. It does nothing when we run it... but... in the background, it is calling back to someone's Kali Linux machine and they have an open shell.
    Yet, when we throw it into Ghidra, we are greated with an "Bad Instruction" message and a do-while loop that performs an XOR through-out the entirety of the executable. We're blind.
    We will be following along with Craig Young's Blog Post to find out the best way to reverse engineer and unpack the embeded shellcode!
    Enough talking, let's get hacking!
    Unpacking Shellcode with Ghidra Emulator
    / unpacking-shellcode-wi...
    NVIDIA Broadcast 1.4 Eye Contact Effects
    www.nvidia.com/en-us/geforce/...
    0:00 Intro
    0:23 Summary
    2:22 Payload Generation
    6:12 CodeBrowser Static Analysis
    8:43 Emulator Dynamic Analysis
    15:16 Exporting Decoded Data
    17:17 Automatic Analysis of System Calls
    22:22 Manual Analysis of System Calls
    25:42 Conclusion
  • วิทยาศาสตร์และเทคโนโลยี

ความคิดเห็น • 14

  • @eltonsetan6045
    @eltonsetan6045 10 หลายเดือนก่อน +1

    I'm a beginner in security and you explain very well. Thanks!

    • @stryker2k2
      @stryker2k2  6 หลายเดือนก่อน

      My pleasure!

  • @andreasschommer5435
    @andreasschommer5435 ปีที่แล้ว +1

    Thanks alot. I hope to see more content like this from your in the future - you're doing great explaining concepts in an approachable way.

    • @stryker2k2
      @stryker2k2  ปีที่แล้ว

      I'm glad you enjoyed it!

  • @mattanderson2074
    @mattanderson2074 25 วันที่ผ่านมา

    To get around the issue with the script saying no syscalls found, you simply need to put the cursor at top of the listing, hit 'F' to force Ghidra to create a function (because this is not a proper ELF file, no actual functions are defined without doing this) and then re-run the script. It will then work as expected.

  • @LukeAvedon
    @LukeAvedon 6 หลายเดือนก่อน +1

    Those were neat sunglasses

    • @stryker2k2
      @stryker2k2  6 หลายเดือนก่อน

      Dollar Store Sunglasses for the win!

  • @deathxe5
    @deathxe5 ปีที่แล้ว +1

    Cool vid, thanks for sharing!

  • @MohamedTarek-em9rb
    @MohamedTarek-em9rb ปีที่แล้ว +1

    i'am from Egypt ..thanks alot

  • @dewmi4403
    @dewmi4403 ปีที่แล้ว +1

    ohh yeah!

    • @stryker2k2
      @stryker2k2  ปีที่แล้ว +1

      Dew mi!

    • @dewmi4403
      @dewmi4403 ปีที่แล้ว

      @@stryker2k2 Owi OWi OWi

  • @massimobevilacqua8640
    @massimobevilacqua8640 ปีที่แล้ว +1

    Fantastic tutorial, do you have anything for disassembling TriCore processors?

    • @stryker2k2
      @stryker2k2  6 หลายเดือนก่อน

      Thanks! And, nope... I am not that smart on TriCore processors (yet).

ต่อไป
เล่นอัตโนมัติ
Ghidra Emulator | New Tool in 10.3!13:34Ghidra Emulator | New Tool in 10.3!
Ghidra Emulator | New Tool in 10.3!stryker2k2
มุมมอง 7K
Reverse Engineering Malware with Ghidra1:13:43Reverse Engineering Malware with Ghidra
Reverse Engineering Malware with GhidraOff By One Security
มุมมอง 4.4K
Cracking the C0dez: An Introduction to Ghidra Scripting and CPU Emulation - Full CrackMe Walkthrough1:37:34Cracking the C0dez: An Introduction to Ghidra Scripting and CPU Emulation - Full CrackMe Walkthrough
Cracking the C0dez: An Introduction to Ghidra Scripting and CPU Emulation - Full CrackMe WalkthroughNick Blundell
มุมมอง 3.3K
เบิ้ล ปทุมราช - อ้ายกินดอง น้องลาบงัว ft. สแน็ก อัจฉรีย์ [OFFICIAL MV]05:01เบิ้ล ปทุมราช - อ้ายกินดอง น้องลาบงัว ft. สแน็ก อัจฉรีย์ [OFFICIAL MV]
เบิ้ล ปทุมราช - อ้ายกินดอง น้องลาบงัว ft. สแน็ก อัจฉรีย์ [OFFICIAL MV]เบิ้ล ปทุมราช
มุมมอง 333K
สิ่งที่ผอ.ไม่ควรพูดหน้าเสาธง / ดูรายการ “ไมค์ทองขำ” แบบเต็ม ๆ ได้ทาง youtube พี่น้องป.4 เลย!01:01สิ่งที่ผอ.ไม่ควรพูดหน้าเสาธง / ดูรายการ “ไมค์ทองขำ” แบบเต็ม ๆ ได้ทาง youtube พี่น้องป.4 เลย!
สิ่งที่ผอ.ไม่ควรพูดหน้าเสาธง / ดูรายการ “ไมค์ทองขำ” แบบเต็ม ๆ ได้ทาง youtube พี่น้องป.4 เลย!พี่น้องป.4
มุมมอง 121K
Intel VS AMD ทีมงานเสียงแตก !!! #Intel #AMD #intelvsamd00:48Intel VS AMD ทีมงานเสียงแตก !!! #Intel #AMD #intelvsamd
Intel VS AMD ทีมงานเสียงแตก !!! #Intel #AMD #intelvsamdExtreme IT
มุมมอง 125K
[TH] 2024 PMWC x EWC Main Tournament Day 1 | PUBG MOBILE WORLD CUP x ESPORTS WORLD CUP6:19:54[TH] 2024 PMWC x EWC Main Tournament Day 1 | PUBG MOBILE WORLD CUP x ESPORTS WORLD CUP
[TH] 2024 PMWC x EWC Main Tournament Day 1 | PUBG MOBILE WORLD CUP x ESPORTS WORLD CUPPUBG MOBILE Thailand
มุมมอง 102K
Learn Reverse Engineering (for hacking games)7:26Learn Reverse Engineering (for hacking games)
Learn Reverse Engineering (for hacking games)cazz
มุมมอง 1M
Software Reverse Engineering with Ghidra31:08Software Reverse Engineering with Ghidra
Software Reverse Engineering with GhidraCAE in Cybersecurity Community
มุมมอง 13K
Strange File in Downloads Folder? Gootloader Malware Analysis30:20Strange File in Downloads Folder? Gootloader Malware Analysis
Strange File in Downloads Folder? Gootloader Malware AnalysisJohn Hammond
มุมมอง 691K
Reversing CrackMe with Ghidra (Part 1)38:19Reversing CrackMe with Ghidra (Part 1)
Reversing CrackMe with Ghidra (Part 1)stryker2k2
มุมมอง 41K
CrowdStrike IT Outage Explained by a Windows Developer13:40CrowdStrike IT Outage Explained by a Windows Developer
CrowdStrike IT Outage Explained by a Windows DeveloperDave's Garage
มุมมอง 2M
Wana Decrypt0r (Wanacry Ransomware) - Computerphile15:19Wana Decrypt0r (Wanacry Ransomware) - Computerphile
Wana Decrypt0r (Wanacry Ransomware) - ComputerphileComputerphile
มุมมอง 1.5M
Recreating Martha Stewart's Baked Alaska From Taste | Reverse Engineering | Bon Appétit24:09Recreating Martha Stewart's Baked Alaska From Taste | Reverse Engineering | Bon Appétit
Recreating Martha Stewart's Baked Alaska From Taste | Reverse Engineering | Bon AppétitBon Appétit
มุมมอง 498K
GHIDRA for Reverse Engineering (PicoCTF 2022 #42 'bbbloat')17:44GHIDRA for Reverse Engineering (PicoCTF 2022 #42 'bbbloat')
GHIDRA for Reverse Engineering (PicoCTF 2022 #42 'bbbloat')John Hammond
มุมมอง 201K
x64dbg Demo | CrackMe Challenges46:33x64dbg Demo | CrackMe Challenges
x64dbg Demo | CrackMe Challengesstryker2k2
มุมมอง 32K
Introducing Galaxy Ring | Samsung01:32Introducing Galaxy Ring | Samsung
Introducing Galaxy Ring | SamsungSamsung
มุมมอง 4.7M
iPhone ถูกกว่าศูนย์ 7,000++ ของใหม่ราคาโคตรพิเศษ #houkandbank #shorts #reels #iphone1100:50iPhone ถูกกว่าศูนย์ 7,000++ ของใหม่ราคาโคตรพิเศษ #houkandbank #shorts #reels #iphone11
iPhone ถูกกว่าศูนย์ 7,000++ ของใหม่ราคาโคตรพิเศษ #houkandbank #shorts #reels #iphone11HoukandBank
มุมมอง 87K
รีวิว Galaxy Watch Ultra | ดีที่สุดตั้งแต่มี Galaxy Watch มา20:54รีวิว Galaxy Watch Ultra | ดีที่สุดตั้งแต่มี Galaxy Watch มา
รีวิว Galaxy Watch Ultra | ดีที่สุดตั้งแต่มี Galaxy Watch มาiaumreview
มุมมอง 93K
 14 Pro Max premium case white colour with metal camera ring free  heart case scratch proof 00:50 14 Pro Max premium case white colour with metal camera ring free  heart case scratch proof 
 14 Pro Max premium case white colour with metal camera ring free  heart case scratch proof Rj Mobile 01
มุมมอง 14M
ซ่อมเครื่องเซิร์ฟเวอร์ แบบไม่หลับไม่นอน (เครื่อง NAS DIY)3:39:43ซ่อมเครื่องเซิร์ฟเวอร์ แบบไม่หลับไม่นอน (เครื่อง NAS DIY)
ซ่อมเครื่องเซิร์ฟเวอร์ แบบไม่หลับไม่นอน (เครื่อง NAS DIY)[tackle4826] - Tackle Minecraft
มุมมอง 35K
มันจะเอาเฟสเรา เตือนภัย!!! มิจฉาชีพ จ้องแฮก facebook ล่าสุด 2024 ครูหนึ่งสอนดี แชร์ด่วน!10:03มันจะเอาเฟสเรา เตือนภัย!!! มิจฉาชีพ จ้องแฮก facebook  ล่าสุด 2024 ครูหนึ่งสอนดี แชร์ด่วน!
มันจะเอาเฟสเรา เตือนภัย!!! มิจฉาชีพ จ้องแฮก facebook ล่าสุด 2024 ครูหนึ่งสอนดี แชร์ด่วน!ครูหนึ่งสอนดี kru1d
มุมมอง 45K
EP2: AI แบบ Samsung1:01:42EP2: AI แบบ Samsung
EP2: AI แบบ Samsungspin9arm
มุมมอง 125K
เส้นทางลูกผู้ชายของ Sony กับการสร้าง PlayStation | THE ENERGY01:00เส้นทางลูกผู้ชายของ Sony กับการสร้าง PlayStation | THE ENERGY
เส้นทางลูกผู้ชายของ Sony กับการสร้าง PlayStation | THE ENERGYTHE ENERGY
มุมมอง 86K