Wir reversen WannaCry #1 - Strings [Ghidra Tutorial #6]

Рет қаралды 16,153

The Morpheus Tutorials

Күн бұрын

Пікірлер: 59

@florian2119 4 жыл бұрын

Danke langsam wird der Content wieder interessanter

@thekindex5703 4 жыл бұрын

@provokantesarschloch5551 4 жыл бұрын

Fand es davor auch nicht unbedingt uninteressant - aber manchmal betreffen mich gewisse Themen einfach nicht oder ich hab wirklich kein Interesse an einem Video, dann schaue ich es nicht. Es ist halt vermehrt nicht-technisches Wissen dabei, das mag für jemanden, der einst wegen tollen Programmierkursen kam, nicht unbedingt interessant wirken. Aber der Kanal ist gewachsen und konnte neue Zielgruppen erschließen. Finde die Auswahl hinsichtlich Vielfalt sehr gut - damit spricht man halt auch Leute an, die nicht aktuell nicht unbedingt was mit "IT" am Hut haben und motiviert diese (hoffentlich jungen) Menschen, sich so zu orientieren. Manche werden nicht wissen, was "wir reversen Wannacry" bedeutet und die klicken so ein Video dann vermutlich nicht an.

@WitOutMCOk 4 жыл бұрын

Hey Morpheus, Hab mit deinen tutorials vor 2 Jahren mit informatik angefangen und immer mehr Interesse aufgebaut. Jetzt bin ich 14 und mache ein Schülerstudium an der FernUni in Hagen in Informatik. Danke für deinen guten und informativen content

@zensohvh 3 жыл бұрын

Für mich (13) Vorbildlich👍

@aa-bu6xn 4 жыл бұрын

danke morpheus, extrem interessantes video, hoffe die Lage mit youtube klärt sich für dich bald und du kannst deine tutorials wie gehabt hochladen, auch zu security themen, eine firma wie google sollte doch eigentlich wissen, wie wichtig solches wissen ist, die haben ja auch ein bugbounty programm und zahlen echt nette summen aus - für mich unverständlich .... aber wollte mich schon immer mit dem reverse engineeren von malware auseinandersetzen, das video ist erste klasse, vielen Dank und mach weiter so! :D

@dani.44 3 жыл бұрын

Zu der Zeit der Veröffentlichung dieses Video war doch der Kill-Switch eingeschaltet. Also diese Website ist doch online gestalten worden, nicht?

@yasyasmarangoz3577 4 жыл бұрын

Irgendwie echt interessant die Arbeit der Kriminellen zu analysieren.

@Phillip3223 4 жыл бұрын

Wir reversen WannaCry: WannaLaugh- Stellt verloren gegangene Dateien wieder her Aber ich freue mich, das scheint eine interessante und lehrreiche Videoreihe zu werden.

@Gisbert-12843 4 жыл бұрын

nice one XD

@josuaschuberth7419 4 жыл бұрын

Es gibt wahrscheinlich jemanden der das Video sieht und es nachmacht, dabei aber es ausversehen ausführt. R.I.P - schon mal für diejenigen im voraus Ich wäre 100% auch so einer - Lade die Datei runter und aus Reflex einfach ein doppelklick #freeComputer Aber ich muss sagen ein echt geiles Video 👍

@MRX-xe3qf 4 жыл бұрын

dachte jetzt kommt petya wegen dem Thumbnail xD

@BenjaminAster 4 жыл бұрын

Ein Klassiker! 🙂

@felixweber407 4 жыл бұрын

Für die Leute die WannaCry nicht kennen kann ich Folge 73 vom Podcast "Darknet Diaries" empfehlen.

@Sn0wF0x_infosec 4 жыл бұрын

Interessant.. danke

@servus6267 4 жыл бұрын

Kann man das ganze nicht einfach unschädlich machen indem man das main umschreibt, dass die Software kein Anfang hat? Dann muss man noch aufpassen dass man das Ganze nicht doppelklickt

@εύς 4 жыл бұрын

tolles Video

@vibezonthatrack5768 4 жыл бұрын

Hatte wannacry nicht einen killswitch?

@zekiz774 4 жыл бұрын

@lx8614 4 жыл бұрын

0:46 zu analyse zwecken. Ich sehe schon die script kiddies die das direkt mal bei ihren Freunden ausprobieren☺

@Erarnitox 4 жыл бұрын

Die signaturen von denen sollte zum Glück jedem AV bekannt sein, dass man die vermutlich garnicht ohne weiteres ausführen kann. (Ausser die haben sehr gute permutation/anti av features eingebaut)

@Simon-el4nj 4 жыл бұрын

Könntest du vielleicht mal erklären wie man eine vm so richtig absichert

@yt-1337 4 жыл бұрын

würde mich auch interessieren

@donaldduck6198 4 жыл бұрын

Interessant, gutes Video

@arrayindexoutofboundsexcep1088 4 жыл бұрын

Also wenn ich so eine Ransomware programmieren würde, würde ich doch in der Version, die ich dann ausliefere aussagekräftige Strings wie Methodennamen wie DestroyKey oder sowas umbenennen, damit sich das nicht so einfach erkennen lässt...

@TheMorpheusTutorials 4 жыл бұрын

True 😂

@mlgnice7391 4 жыл бұрын

Kannst du mal MEMZ Virus machen?...Das würde ich feiern!

@Fuchs_Fuchs 4 жыл бұрын

wenn ich mich nicht täusche ist der "MEMZ Virus" kein Virus sondern nur ein Troll Programm (ohne schaden zu machen)

@Zombi-uw9ml 4 жыл бұрын

@@Fuchs_Fuchs Oh doch, der MEMZ zerstört den bootloader von Windows.

@paddyk45 3 жыл бұрын

@@Zombi-uw9ml man kann ihn aber easy wiederherstellen musst auf nem installations stick das cmd öffnen da muss man "bootrec /fixboot" eingeben oder so glaube ich

@Zombi-uw9ml 3 жыл бұрын

@@paddyk45 Kann sein, aber darum ging es mir ja nicht.

@barkeeper7887 4 жыл бұрын

Nices video hab schonmal was ähnliches beim KZbinr stacksmashing aber schön das auch in deutsch zu haben

@handle_created 2 ай бұрын

Sehr gutes video, könntest du mal noch eine playlist machen für IDA Pro und auch einen Treiber reversen und ein program wo binär verschlüsselt ist, also die daten aus dem speicher extrahieren? Wäre auch eine super playlist würde mich freuen, wenn du so ein video machen würdest andere würde es eventuell auch gerne sehen hoffe du liest diesen kommentar hier. Hab noch einen schönen tag.

@79jonas_ 4 жыл бұрын

Mich würde es wirklich mal interessieren, Petya zu reversen. Da frage ich mich nur ob das so leicht möglich ist da es wie du bereits sagtest sehr komplex aufgebaut ist.

@arrayindexoutofboundsexcep1088 4 жыл бұрын

Ist es gefährlich, solche Trojaner in einer VM auszuprobieren? Kann es passieren, dass über die VM Software im LAN verteilt werden kann?

@TheMorpheusTutorials 4 жыл бұрын

Im allerschlimmsten Fall ja

@arrayindexoutofboundsexcep1088 4 жыл бұрын

@@TheMorpheusTutorials sollte ich also auf jeden fall eine vm verwenden, die nicht mit dem lan verbunden ist, ergo auch keinen internetzugang hat?

@TheMorpheusTutorials 4 жыл бұрын

Und auf einem System liegt, welches sonst rein gar nichts beinhaltet

@jojov2079 4 жыл бұрын

Ich frage mich wer sich die Schadsoftware runtergeladen hat und versehentlich ein Doppelklick auf die .exe Datei getan hat

@Baldur1975 4 жыл бұрын

Ich würde ohne absolute Quarantäne nicht mal die .zip datei öffnen XD

@outdooradventuremore3243 4 жыл бұрын

9:35 WNcry@2ol7 sieht aus wie WanaCry@2017

@yasyasmarangoz3577 4 жыл бұрын

Die Malware bei der Arbeit zuschauen und im Hinterkopf behalten wie viel Code dort wie schnell ausgeführt wird... Einfach krass.

@NormannCfC 4 жыл бұрын

Huch, .py wurde nicht verschlüssselt ^^

@idiotspieltminecraft1032 3 жыл бұрын

BBF (Big Big Fail)

@danielma2824 4 жыл бұрын

wie findest du solche sachen auf github nice

@yasyasmarangoz3577 4 жыл бұрын

Hört sich banal an, aber einfach suchen?

@maxhouseman3129 4 жыл бұрын

Kann man ja auch über Google Suchen oder bei GitHub auf der Startseite 🤣

@UndercoverDog 10 ай бұрын

The zoo kennt man

@lazymf8544 4 жыл бұрын

und ich wollt grad noch für eine klausur lernen...daraus wird wohl in den nächsten 10 minuten nichts mehr

@elmablo6017 4 жыл бұрын

Sehr interessant!

@D-Ragon84 4 жыл бұрын

Interessant ist auch dass Du sein Logo geklaut hast........!

@idiotspieltminecraft1032 3 жыл бұрын

Passwort wird über die Bitcoin Adressen übertragen (dachte ich mir beim ansehen und das Internet sagt dazu korrekt)

@creatorian2.0 4 жыл бұрын

Witzig ist, dass vor deinen Videos Werbung für Udemy gemacht wird wo Jannis Seemann beibringen will wie Ethical Hacking funktioniert. Diese Werbeeinnahmen möchte KZbin sich wohl nicht entgehen lassen 🧐 So ungerecht!

@creatorian2.0 4 жыл бұрын

Genau das meine ich... Da stimmt doch was nicht oder? Oder es ist offensichtlich, dass KZbin einfach die komplette Werbeeinnahme für sich einstreichen möchte und die KZbinr nicht dran teilhaben lassen um schnell auf eine gewisse Summe zu kommen. Die streiken nämlich sämtliche andere Kategorien mehr für sinnlos.