Malware Analysis - Unpacking Lumma Stealer from Emmenhtal and Pure Crypter

Автор: MalwareAnalysisForHedgehogs

Загружено: 2025-03-02

Просмотров: 5605

Описание:

Last time we extracted a download URL, in this video we unpack the rest of the Emmenhtal to Pure Crypter to Lumma Stealer infection chain.

Malware analysis courses: https://malwareanalysis-for-hedgehogs...

Tools: binary refinery, Sysinternals strings.exe, notepad++, dnSpyEx, NetReactorSlayer, DiE, Python 3, dnlib

string-decrypt script: https://gist.github.com/struppigel/7f...

Posh script: https://bazaar.abuse.ch/sample/0a92ab...

Posh loaded: https://bazaar.abuse.ch/sample/9297b5...

wvff.pdf (encrypted): https://bazaar.abuse.ch/sample/26b50b...

Lumma payload: https://www.virustotal.com/gui/file/2...

ConfuserEx 2 deobfuscation video: • Malware Analysis - ConfuserEx 2 Deobfuscat...

Buy me a coffee: https://ko-fi.com/struppigel
Follow me on Twitter: / struppigel

#malware #malwareanalysis #reverseengineering

00:00 Intro
00:33 Unpacking first PowerShell layer
09:17 Unpacking .NET mediafire downloader
10:16 Analyzing .NET downloader
12:07 Decrypting wvff.pdf
13:03 Deobfuscating NET Reactor 6.X
21:54 Unpacking Lumma Stealer

Malware Analysis - Unpacking Lumma Stealer from Emmenhtal and Pure Crypter

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Malware Analysis - Virut's NTDLL Hooking and Process Infection, Part 2

Malware Analysis - Virut's NTDLL Hooking and Process Infection, Part 2

Malware Analysis - Unpacking Alpha Ransomware (Pt. 1)

Malware Analysis - Unpacking Alpha Ransomware (Pt. 1)

Malware Analysis - Virut, Unpacking a Polymorphic File Infector, Part I

Malware Analysis - Virut, Unpacking a Polymorphic File Infector, Part I

Это вредоносное ПО? — Получение root-прав на SuperBox S6 Pro

Это вредоносное ПО? — Получение root-прав на SuperBox S6 Pro

5 причин, по которым ваш REVERSE SHELL не подключается к серверу

5 причин, по которым ваш REVERSE SHELL не подключается к серверу

Взлом микропроцессора — Reverse Engineer покажет вам, как это сделать

Взлом микропроцессора — Reverse Engineer покажет вам, как это сделать

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

Malware Analysis - Writing Code Signatures

Malware Analysis - Writing Code Signatures

Скрытый шпион вашего компьютера с Windows 11: тёмная правда о чипах TPM

Скрытый шпион вашего компьютера с Windows 11: тёмная правда о чипах TPM

Snip3 Crypter/RAT Loader - DcRat MALWARE ANALYSIS

Snip3 Crypter/RAT Loader - DcRat MALWARE ANALYSIS

Анализ вредоносных программ — обход антианализа ConfuserEx с помощью перехвата

Анализ вредоносных программ — обход антианализа ConfuserEx с помощью перехвата

Взлом Bitlocker — обход шифрования диска Windows

Взлом Bitlocker — обход шифрования диска Windows

БЕЛЫЕ СПИСКИ в России: разбираю 7 VPN-протоколов — какие ещё работают?

БЕЛЫЕ СПИСКИ в России: разбираю 7 VPN-протоколов — какие ещё работают?

Malware Theory - How Packers Work, Polymorphism and Misconceptions

Malware Theory - How Packers Work, Polymorphism and Misconceptions

Antivirus myths and how AVs actually work

Antivirus myths and how AVs actually work

Analyze Malware Without Running It (Beginner Malware Analysis)

Analyze Malware Without Running It (Beginner Malware Analysis)

IDA Free Reverse Engineering - Step-by-Step DLL Analysis

IDA Free Reverse Engineering - Step-by-Step DLL Analysis

Вредоносное ПО APT (усовершенствованная постоянная угроза)

Вредоносное ПО APT (усовершенствованная постоянная угроза)

Malware Analysis In 5+ Hours - Full Course - Learn Practical Malware Analysis!

Malware Analysis In 5+ Hours - Full Course - Learn Practical Malware Analysis!

Malware Analysis - 3 ways to deobfuscate JScript and JavaScript malware

Malware Analysis - 3 ways to deobfuscate JScript and JavaScript malware