Bem vindo(a) ao meu blog!


November 11, 2024. 4 min read


Vithor logo Vithor

Seja bem-vindo(a) ao meu blog!
Aqui vou indicar um caminho para quem se interessar pelo conteúdo e falar sobre algumas coisas.

Por que fiz este blog?

Bom, sei que existem muitos outros blogs e canais que abordam esses assuntos de forma muito mais profissional, e isso não é um problema para mim.
Além de ser bom escrever artigos, mesmo que simples, este é basicamente um cantinho onde guardo alguns textos escritos por mim. Nada muito profissional, isso acaba sendo um passatempo para mim, já que não tenho o hábito de ficar jogando o dia todo.
Meu objetivo é escrever artigos que sejam simples, não super complexos, mas que eu goste de fazer no pouco tempo livre que tenho.
Espero que você goste do que tenho para mostrar aqui.
Se você prestar atenção na data de publicação do blog ou na data de publicação de alguns posts ou vídeos, vai ver que não faz muito sentido. O motivo disso é que, além de alguns gifs, imagens e vídeos meus terem sido perdidos, decidi republicar meu blog porque quis deixá-lo mais "diferente". Afinal, esse é meu 4 blog, então não estranhe posts antigos terem vídeos ou gifs de datas mais recentes.

Você é iniciante?

síndrome

Quando começamos a estudar desenvolvimento ou análise de malware, podemos, no início, achar que isso é apenas para pessoas muito inteligentes, que é muito difícil e que nada do que você fizer será bom. Pode parecer que nenhum código seu será melhor que o de outra pessoa ou que você não tem a capacidade de contornar os desafios. Mas lembre-se: estamos sempre aprendendo, ninguém nasce sabendo de tudo. No começo, pode parecer difícil, principalmente porque é algo bem diferente, mas, se você está começando ou pensando em começar a estudar sobre análise ou desenvolvimento de malware, não desista e não ache que é impossível.



90% de tudo o que sei sobre análise ou desenvolvimento de malware aprendi lendo em algum site.


E sei que, quando você está começando, fica difícil saber onde procurar artigos e em quais lugares dedicar seu tempo lendo.
Por isso, vou listar abaixo alguns dos sites que já frequentei para ler e estudar.

Sem ordem especial:
VX Underground, Offensive Defence, S3cur3Th1sSh1t, Bad Option, Cocomelonc, MDsec, Diago Lima, Capt. Meelo, MalwareTech, 0x0d4y Malware Researcher, Memn0ps, iRed Team, Dylan Tran, The Hive, Mohamed-fakroud, HITM4N, Mente Binária, Ethical Chaos, Oblivion, HackTricks, Red Team Notes 2.0, Adam Chester, Tcm-sec, Amolohunters, Templo7k, malicious.dev, hive.w4lk3r, Estrellas's, Forrest-orr, Skr1x, Shashwatshah, Oldboy21, Purpl3f0x ...

Evasão de Antivírus

Bom, meu principal objetivo não é evadir antivírus, mas tenho alguns posts onde consegui contornar alguns antivírus:

DLL-Loader Aqui, mostro como converter um executável para binário e fazer uma DLL carregar esse binário.
creating-simple-loader-1 Aqui, mostro como melhorar e tornar o código de um loader menos detectável.
creating-simple-loader-2 Aqui é um post meu ensinando a criar um carregador para contornar o Windows Defender.
Creating-Loader Aqui, eu mostro como fiz um carregador que obteve zero detecções no VirusTotal.
In-Memory-Execution Aqui, eu mostro como podemos criar um código para conseguir aplicar um patch no AMSI do Windows e executar uma payload.
Creating-Loader-to-Bypass Aqui, faço um carregador com base na modificação de um projeto que já estava sendo detectado.
Unhooking-Windows-API Um post bem simples sobre como realizar unhook da kernel32.dll para conseguir contornar o EDR simples que fiz.
Indirect Syscalls Um post simples focado na criação de um loader que utiliza syscalls indiretas. No final, mostro que ele conseguiu contornar o Windows Defender, e provavelmente pode contornar outros antivírus.
Reverse Shell Um post simples focado na criação de um reverse shell para um acesso inicial.

Análise de Malware

Bom, primeiramente já venho dizer:
sei que meus posts sobre análise de malware estão horríveis, mas é o que tem por agora:

Análise-1 Aqui, eu apenas mostro o método que foi utilizado para infectar arquivos em um fórum que conheço.
Análise-2 Aqui, eu crio um "malware" e mostro como poderíamos realizar uma análise para detectar esse "malware".
Análise-3 Aqui, eu mostro a importância de verificar quais importações um malware utiliza.

Informações

Tem alguns posts que eu faço em que apenas mostro algum projeto ou falo sobre algum tema:

Building-Shellcode Aqui, eu mostro como podemos criar nossa própria shellcode escrita em C.

Hooking

Bom, esses são posts de alguns projetos onde realizei hooks:

API-Hooking O primeiro post no meu blog, que na verdade é um reupload de um antigo artigo que escrevi em outro site o Digital-Hell, onde crio um mini "rootkit" para conseguir esconder processos.
Creating-EDR/AV O primeiro post que fiz sobre a criação de um mini antivírus que captura o uso de APIs de um programa.