Malware Analysis - Unpacking Lumma Stealer from Emmenhtal and Pure Crypter

Автор: MalwareAnalysisForHedgehogs

Загружено: 2025-03-02

Просмотров: 5662

Описание: Last time we extracted a download URL, in this video we unpack the rest of the Emmenhtal to Pure Crypter to Lumma Stealer infection chain.

Malware analysis courses: https://malwareanalysis-for-hedgehogs...

Tools: binary refinery, Sysinternals strings.exe, notepad++, dnSpyEx, NetReactorSlayer, DiE, Python 3, dnlib

string-decrypt script: https://gist.github.com/struppigel/7f...

Posh script: https://bazaar.abuse.ch/sample/0a92ab...

Posh loaded: https://bazaar.abuse.ch/sample/9297b5...

wvff.pdf (encrypted): https://bazaar.abuse.ch/sample/26b50b...

Lumma payload: https://www.virustotal.com/gui/file/2...

ConfuserEx 2 deobfuscation video: • Malware Analysis - ConfuserEx 2 Deobfuscat...

Buy me a coffee: https://ko-fi.com/struppigel
Follow me on Twitter: / struppigel

#malware #malwareanalysis #reverseengineering

00:00 Intro
00:33 Unpacking first PowerShell layer
09:17 Unpacking .NET mediafire downloader
10:16 Analyzing .NET downloader
12:07 Decrypting wvff.pdf
13:03 Deobfuscating NET Reactor 6.X
21:54 Unpacking Lumma Stealer

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Malware Analysis - Unpacking Lumma Stealer from Emmenhtal and Pure Crypter

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Malware Analysis - Virut, Unpacking a Polymorphic File Infector, Part I

Malware Analysis - Virut, Unpacking a Polymorphic File Infector, Part I

Malware Analysis - Unpacking Alpha Ransomware (Pt. 1)

Malware Analysis - Unpacking Alpha Ransomware (Pt. 1)

Malware Analysis - 3 ways to deobfuscate JScript and JavaScript malware

Malware Analysis - 3 ways to deobfuscate JScript and JavaScript malware

Malware Analysis - Virut's NTDLL Hooking and Process Infection, Part 2

Malware Analysis - Virut's NTDLL Hooking and Process Infection, Part 2

Antivirus myths and how AVs actually work

Antivirus myths and how AVs actually work

Анализ вредоносного ПО — деобфускация ConfuserEx 2 с помощью Python и dnlib, загрузчик BBTok

Анализ вредоносного ПО — деобфускация ConfuserEx 2 с помощью Python и dnlib, загрузчик BBTok

Investigating a Malicious Stealer to Learn Detect-It-Easy!

Investigating a Malicious Stealer to Learn Detect-It-Easy!

Malware Theory - How Packers Work, Polymorphism and Misconceptions

Malware Theory - How Packers Work, Polymorphism and Misconceptions

How I Debug DLL Malware (Emotet)

How I Debug DLL Malware (Emotet)

Вредоносное ПО APT (усовершенствованная постоянная угроза)

Вредоносное ПО APT (усовершенствованная постоянная угроза)

Malware Analysis - Writing Code Signatures

Malware Analysis - Writing Code Signatures

Я удалил ВЕСЬ ВЕБ в Windows 11. Что из этого вышло?

Я удалил ВЕСЬ ВЕБ в Windows 11. Что из этого вышло?

Взлом микропроцессора — Reverse Engineer покажет вам, как это сделать

Взлом микропроцессора — Reverse Engineer покажет вам, как это сделать

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

Information Stealer - Malware Analysis (PowerShell to .NET)

Information Stealer - Malware Analysis (PowerShell to .NET)

Malware Analysis - Binary Refinery URL extraction of Multi-Layered PoshLoader for LummaStealer

Malware Analysis - Binary Refinery URL extraction of Multi-Layered PoshLoader for LummaStealer

How to Extract Shellcode Using x64dbg (Malware Analysis)

How to Extract Shellcode Using x64dbg (Malware Analysis)

IDA Free Reverse Engineering - Step-by-Step DLL Analysis

IDA Free Reverse Engineering - Step-by-Step DLL Analysis

Getting Started with dnSpyEx - Unraveling a .NET Formbook Dropper

Getting Started with dnSpyEx - Unraveling a .NET Formbook Dropper

Reversing WannaCry Part 1 - Finding the killswitch and unpacking the malware in #Ghidra

Reversing WannaCry Part 1 - Finding the killswitch and unpacking the malware in #Ghidra