Static analysis of a CVE-2011-2462 PDF exploit
CVE-2011-2462 was published more than one month ago. It's a memory corruption vulnerability related to U3D objects in Adobe Reader and it affected all the latest versions from Adobe (<=9.4.6 and...
View ArticleDynamic analysis of a CVE-2011-2462 PDF exploit
After the exploit static analysis some things like the function of the shellcode were unclear, so a dynamic analysis could throw some light on it. When we open the exploit without the Javascript code...
View ArticleSexo, Exploit Kits y Ransomware
Para gustos los colores. Cada uno tiene gustos diferentes y más si hablamos de artistas y actrices. A algunos les gusta Carlos Latre o Dani Martinez, a otros Lady Gaga o Camela y otros se decantan por...
View ArticleNew version of peepdf (v0.1 r92 - Black Hat Europe Arsenal 2012)
Last week I presented the last version of peepdf in the Black Hat Europe Arsenal. It was a really good experience that I hope I can continue doing in the future ;) Since the very first version, almost...
View Articlepeepdf supports CCITTFaxDecode encoded streams
Stream filters, as I said some time ago, are a good way of obfuscating PDF files and hide Javascript code, for instance. Some weeks ago a post related to the use of the /CCITTFaxDecode filter was...
View ArticleNuevo peepdf v0.2 (versión Black Hat Vegas)
Hace unos días tuve la oportunidad de presentar en las Vegas una nueva versión de peepdf, la 0.2. Ya habían pasado unos cuantos meses desde mi última release en Black Hat Amsterdam, así que ya tocaba...
View ArticleCrónica de Black Hat y DEF CON (Las Vegas, 2012)
Hace poco más de una semana se celebraron las dos míticas conferencias de seguridad en Las Vegas, Black Hat y DEF CON. Además, también a la vez tenía lugar la BSidesLV y algunos otros eventos para los...
View Article0-day en Java 1.7.x sin parche oficial: resumen de ideas y análisis
El pasado domingo se publicó una vulnerabilidad en el blog de FireEye que afecta a la última versión de Java (1.7.x) y que se utilizó en un ataque dirigido, usando el RAT Poison Ivy como malware...
View ArticleConferencia Troopers13 - Día 1
Hasta ahora no había tenido tiempo de escribir sobre mi primera Troopers, es lo que tiene cambiarse de país...El caso es que ya llevaba un tiempo queriendo asistir a esta conferencia, tenía muy buena...
View ArticleConferencia Troopers13 - Día 2
Comencé el día escuchando la ponencia “UI Redressing Attacks on Android Devices” de Marcus Niemietz sobre las posibilidades de engañar a los usuarios, con interfaces no visibles para ellos, que...
View ArticleEl atentado del maratón de Boston, RedKit y un zoo de malware
Sólo unas horas después del atentado del maratón de Boston ya se veían las primeras campañas de spam usando este tema con el objetivo de infectar a los usuarios. Parece que los cibercriminales no...
View ArticleStyx Exploit Kit instalando Simda
Ya echaba de menos esos correos de SPAM con regalo que me llegaban hace un tiempillo y que, de repente, ya no llegaban. Me estaba empezando a preocupar... ;) Al visitar el enlace...
View ArticleAnálisis de un exploit CVE-2013-3346/CVE-2013-5065 con peepdf
P { margin-bottom: 0.21cm; }A:link { }Aunque ya existen buenos análisis sobre estos exploits, me ha parecido un buen ejemplo para enseñar cómo funciona peepdf y lo que se puede aprender en el workshop...
View ArticlePDF exploit (CVE-2013-2729) instala ZeuS-P2P/Gameover
P { margin-bottom: 0.21cm; }A:link { }Normalmente recibo SPAM con ejecutables y zips maliciosos. También los conocidos “documentos PDF” con doble extensión (.pdf.exe), pero hace unos días recibí un...
View ArticleLiberada peepdf v0.3
Después de mucho tiempo sin liberar una nueva release, ya está aquí la versión 0.3 de peepdf. No es que no se haya trabajado en el proyecto, sino que después de añadir la opción de actualizar la...
View ArticleStatic analysis of a CVE-2011-2462 PDF exploit
CVE-2011-2462 was published more than one month ago. It's a memory corruption vulnerability related to U3D objects in Adobe Reader and it affected all the latest versions from Adobe (<=9.4.6 and...
View ArticleDynamic analysis of a CVE-2011-2462 PDF exploit
After the exploit static analysis some things like the function of the shellcode were unclear, so a dynamic analysis could throw some light on it. When we open the exploit without the Javascript code...
View ArticleSexo, Exploit Kits y Ransomware
Para gustos los colores. Cada uno tiene gustos diferentes y más si hablamos de artistas y actrices. A algunos les gusta Carlos Latre o Dani Martinez, a otros Lady Gaga o Camela y otros se decantan por...
View ArticleNew version of peepdf (v0.1 r92 - Black Hat Europe Arsenal 2012)
Last week I presented the last version of peepdf in the Black Hat Europe Arsenal. It was a really good experience that I hope I can continue doing in the future ;) Since the very first version, almost...
View Articlepeepdf supports CCITTFaxDecode encoded streams
Stream filters, as I said some time ago, are a good way of obfuscating PDF files and hide Javascript code, for instance. Some weeks ago a post related to the use of the /CCITTFaxDecode filter was...
View Article
More Pages to Explore .....