All gists matching topic Malware

scusi1's Avatar

scusi1 / dns_xor.go

0 вподобань
0 форк(-ів)
1 файл(-ів)
Остання активність 1 week ago
DNS-Tunnel FrameworkPOS Malware golang
1 // domain data encoding/decoding algo for FrameworkPOS Malware DNS-Tunneling Variant,
2 // as described on:
3 // https://blog.gdata.de/artikel/neue-variante-von-frameworkpos-schoepft-daten-ueber-dns-anfragen-ab/
4 //
5
6 package main
7
8 import(
9 "fmt"
10 "os"
scusi1's Avatar

scusi1 / gifExeExtract.go

0 вподобань
0 форк(-ів)
1 файл(-ів)
Остання активність 1 week ago
go prog to extract EXE from GIF as Trojan-Ransom.Win32.Foreign did
GIF Malware
1 ## see also https://0x41414141.de/blog/2017-03-30-trojan-ransom.win32.foreign-hides-payload-exe-in-gif-file/
2 #
3 package main
4
5 import (
6 "bufio"
7 "bytes"
8 "container/ring"
9 "encoding/hex"
10 "flag"
Новіше Пізніше

Працює на Opengist Load: 68ms

Українська