Clik here to view.
Static analysis of a CVE-2011-2462 PDF exploit
CVE-2011-2462 was published more than one month ago. It's a memory corruption vulnerability related to U3D objects in Adobe Reader and it affected all the latest versions from Adobe (<=9.4.6 and...
View ArticleClik here to view.
Dynamic analysis of a CVE-2011-2462 PDF exploit
After the exploit static analysis some things like the function of the shellcode were unclear, so a dynamic analysis could throw some light on it. When we open the exploit without the Javascript code...
View ArticleClik here to view.
Sexo, Exploit Kits y Ransomware
Para gustos los colores. Cada uno tiene gustos diferentes y más si hablamos de artistas y actrices. A algunos les gusta Carlos Latre o Dani Martinez, a otros Lady Gaga o Camela y otros se decantan por...
View ArticleClik here to view.
New version of peepdf (v0.1 r92 - Black Hat Europe Arsenal 2012)
Last week I presented the last version of peepdf in the Black Hat Europe Arsenal. It was a really good experience that I hope I can continue doing in the future ;) Since the very first version, almost...
View ArticleClik here to view.
peepdf supports CCITTFaxDecode encoded streams
Stream filters, as I said some time ago, are a good way of obfuscating PDF files and hide Javascript code, for instance. Some weeks ago a post related to the use of the /CCITTFaxDecode filter was...
View ArticleClik here to view.
Nuevo peepdf v0.2 (versión Black Hat Vegas)
Hace unos días tuve la oportunidad de presentar en las Vegas una nueva versión de peepdf, la 0.2. Ya habían pasado unos cuantos meses desde mi última release en Black Hat Amsterdam, así que ya tocaba...
View ArticleClik here to view.
Crónica de Black Hat y DEF CON (Las Vegas, 2012)
Hace poco más de una semana se celebraron las dos míticas conferencias de seguridad en Las Vegas, Black Hat y DEF CON. Además, también a la vez tenía lugar la BSidesLV y algunos otros eventos para los...
View ArticleClik here to view.
0-day en Java 1.7.x sin parche oficial: resumen de ideas y análisis
El pasado domingo se publicó una vulnerabilidad en el blog de FireEye que afecta a la última versión de Java (1.7.x) y que se utilizó en un ataque dirigido, usando el RAT Poison Ivy como malware...
View ArticleClik here to view.
Conferencia Troopers13 - Día 1
Hasta ahora no había tenido tiempo de escribir sobre mi primera Troopers, es lo que tiene cambiarse de país...El caso es que ya llevaba un tiempo queriendo asistir a esta conferencia, tenía muy buena...
View ArticleClik here to view.
Conferencia Troopers13 - Día 2
Comencé el día escuchando la ponencia “UI Redressing Attacks on Android Devices” de Marcus Niemietz sobre las posibilidades de engañar a los usuarios, con interfaces no visibles para ellos, que...
View ArticleClik here to view.
El atentado del maratón de Boston, RedKit y un zoo de malware
Sólo unas horas después del atentado del maratón de Boston ya se veían las primeras campañas de spam usando este tema con el objetivo de infectar a los usuarios. Parece que los cibercriminales no...
View ArticleClik here to view.
Styx Exploit Kit instalando Simda
Ya echaba de menos esos correos de SPAM con regalo que me llegaban hace un tiempillo y que, de repente, ya no llegaban. Me estaba empezando a preocupar... ;) Al visitar el enlace...
View ArticleClik here to view.
Análisis de un exploit CVE-2013-3346/CVE-2013-5065 con peepdf
P { margin-bottom: 0.21cm; }A:link { }Aunque ya existen buenos análisis sobre estos exploits, me ha parecido un buen ejemplo para enseñar cómo funciona peepdf y lo que se puede aprender en el workshop...
View ArticleClik here to view.
PDF exploit (CVE-2013-2729) instala ZeuS-P2P/Gameover
P { margin-bottom: 0.21cm; }A:link { }Normalmente recibo SPAM con ejecutables y zips maliciosos. También los conocidos “documentos PDF” con doble extensión (.pdf.exe), pero hace unos días recibí un...
View ArticleClik here to view.
Liberada peepdf v0.3
Después de mucho tiempo sin liberar una nueva release, ya está aquí la versión 0.3 de peepdf. No es que no se haya trabajado en el proyecto, sino que después de añadir la opción de actualizar la...
View ArticleClik here to view.
Static analysis of a CVE-2011-2462 PDF exploit
CVE-2011-2462 was published more than one month ago. It's a memory corruption vulnerability related to U3D objects in Adobe Reader and it affected all the latest versions from Adobe (<=9.4.6 and...
View ArticleClik here to view.
Dynamic analysis of a CVE-2011-2462 PDF exploit
After the exploit static analysis some things like the function of the shellcode were unclear, so a dynamic analysis could throw some light on it. When we open the exploit without the Javascript code...
View ArticleClik here to view.
Sexo, Exploit Kits y Ransomware
Para gustos los colores. Cada uno tiene gustos diferentes y más si hablamos de artistas y actrices. A algunos les gusta Carlos Latre o Dani Martinez, a otros Lady Gaga o Camela y otros se decantan por...
View ArticleClik here to view.
New version of peepdf (v0.1 r92 - Black Hat Europe Arsenal 2012)
Last week I presented the last version of peepdf in the Black Hat Europe Arsenal. It was a really good experience that I hope I can continue doing in the future ;) Since the very first version, almost...
View ArticleClik here to view.
peepdf supports CCITTFaxDecode encoded streams
Stream filters, as I said some time ago, are a good way of obfuscating PDF files and hide Javascript code, for instance. Some weeks ago a post related to the use of the /CCITTFaxDecode filter was...
View Article
