Menéame: comentarios [3220970] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Thu, 05 Dec 2019 22:51:24 +0000 http://blog.meneame.net/ es 28403540 3220970 12 ronko 0 7 https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc #12 PyXie, la nueva amenaza que entrega el control de tu PC https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c012#c-12 Thu, 05 Dec 2019 22:51:24 +0000 ronko https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c012#c-12 #5 Marditos roedore.

» autor: ronko

]]> 28397669 3220970 11 --606024-- 0 6 https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc #11 PyXie, la nueva amenaza que entrega el control de tu PC https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c011#c-11 Thu, 05 Dec 2019 09:34:24 +0000 --606024-- https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c011#c-11 #1 Lo que me extraña es que lo hayan hecho en Python en vez de un lenguaje que se compile. De todas formas, si han hecho usado py2exe o PyInstaller no es necesario tener instalado Python para que funcione el programa

» autor: --606024--

]]> 28396691 3220970 10 h3ndrix 3 30 https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc #10 PyXie, la nueva amenaza que entrega el control de tu PC https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c010#c-10 Thu, 05 Dec 2019 07:16:07 +0000 h3ndrix https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c010#c-10 Les dejo un análisis algo más serio del RAT: threatvector.cylance.com/en_us/home/meet-pyxie-a-nefarious-new-python-

Me ha molado bastante la "protección" que lleva, tiene modificados los primeros bytes de cada librería de opcodes para "no poder" decompilarlos y, además, trae su propio interprete python con opcodes remapeados. El link que enlaza sobre decompilar Dropbox también és muy muy muy interesante (www.usenix.org/system/files/conference/woot13/woot13-kholia.pdf).

Lo que no me gusta del malware es que realiza bastantes conexiones a Internet para bajar código, amén de que modifica claves "muy sensibles" del registro de Windows. Por lo demás, buen trabajo de artesanía :-)

» autor: h3ndrix

]]> 28396666 3220970 9 sotanez 0 10 https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc #9 PyXie, la nueva amenaza que entrega el control de tu PC https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c09#c-9 Thu, 05 Dec 2019 07:11:58 +0000 sotanez https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c09#c-9 #4 Van a tener que hacerlo pasar por una copia pirata del Doom 2016 para que la gente pique.

» autor: sotanez

]]> 28396506 3220970 8 Avantasia 2 16 https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc #8 PyXie, la nueva amenaza que entrega el control de tu PC https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c08#c-8 Thu, 05 Dec 2019 06:28:31 +0000 Avantasia https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c08#c-8 #7 #1 Es efectivo porque lo que pretende es evadir la detección del antivirus al correr como un proceso de python, lo que si es una técnica más vieja que el pan, y la verdad no se por qué este es especial.

Si quereis ver ejemplos de como se usa esto para la evasión, en el Veil framework hay 2 técnicas, pyinstaller y py2exe destinadas a ocultar payloads de malware precisamente y tiene ya muchos años, aunque sigue siendo bastante efectivo.

github.com/Veil-Framework/Veil

» autor: Avantasia

]]> 28396325 3220970 7 Jakeukalane 3 39 https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc #7 PyXie, la nueva amenaza que entrega el control de tu PC https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c07#c-7 Thu, 05 Dec 2019 03:21:03 +0000 Jakeukalane https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c07#c-7 Mi no entender.
Afecta sólo a Windows pero el target son instalaciones de python 2 / python 3 aunque puede venir con ejecutables precargados con el malware.
No parece muy efectivo y tampoco parece diferente a los millones de malwares que hay para windows.
Yo me había preocupado porque tengo python 2 y python 3 como es normal en una instalación de Manjaro, pero vamos, que es otro malware enfocado a Windows...

» autor: Jakeukalane

]]> 28396264 3220970 6 --625430-- 0 7 https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc #6 PyXie, la nueva amenaza que entrega el control de tu PC https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c06#c-6 Thu, 05 Dec 2019 02:08:55 +0000 --625430-- https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c06#c-6 #1 Existen cosas como py2exe.

» autor: --625430--

]]> 28395602 3220970 5 Rorschach_ 0 15 https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc #5 PyXie, la nueva amenaza que entrega el control de tu PC https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c05#c-5 Wed, 04 Dec 2019 22:17:07 +0000 Rorschach_ https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c05#c-5 Primero fueron Bonnie and Clyde... ahora tenemos a Pyxie y pronto Dyxie. :troll:

» autor: Rorschach_

]]> 28390466 3220970 4 pieróg 0 7 https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc #4 PyXie, la nueva amenaza que entrega el control de tu PC https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c04#c-4 Wed, 04 Dec 2019 10:57:43 +0000 pieróg https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c04#c-4 #2 esto tiene que pesar un cojón

» autor: pieróg

]]> 28389822 3220970 3 --569461-- 1 14 https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc #3 PyXie, la nueva amenaza que entrega el control de tu PC https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c03#c-3 Wed, 04 Dec 2019 09:38:06 +0000 --569461-- https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c03#c-3 Ah pues mira, a ver si utiliza ese control para encontrarme buen porno.

» autor: --569461--

]]> 28389644 3220970 2 A_D 3 40 https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc #2 PyXie, la nueva amenaza que entrega el control de tu PC https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c02#c-2 Wed, 04 Dec 2019 09:16:44 +0000 A_D https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c02#c-2 #1 señala la fuente original que está compilado como ejecutable:

"According to cylance research, PyXie has various key features of the following:

1. Legitimate LogMeIn and Google binaries used to sideload payloads.
2. A Trojanized Tetris app to load and execute Cobalt Strike stagers 3. from internal network shares.
4. Use of a downloader with similarities to Shifu named “Cobalt Mode”.
5. Use of Sharphound to collect active directory information from victims.
6. A custom compiled Python interpreter that uses scrambled opcodes to hinder analysis.
7. Use of a modified RC4 algorithm to encrypt payloads with a unique key per infected host...

At the final stage, PyXie RAT compiled into executable, In this case, the malware authors compiled their own Python interpreter that loads an archive containing the PyXie RAT bytecode from memory. "

gbhackers.com/python-rat/

» autor: A_D

]]> 28389594 3220970 1 GuerraEsPaz 1 15 https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc #1 PyXie, la nueva amenaza que entrega el control de tu PC https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c01#c-1 Wed, 04 Dec 2019 09:10:27 +0000 GuerraEsPaz https://www.meneame.net/story/pyxie-nueva-amenaza-entrega-control-tu-pc/c01#c-1 para que se ejecute, se necesitara tener el python 2 o 3 en la maquina, verdad? no creo que el usuario medio lo tenga, a menos que el malware lo instale a priori xD

» autor: GuerraEsPaz

]]>