Анализ вредоносных программ — от JS до PowerShell и XWorm с помощью Binary Refinery скачать в хорошем качестве

Анализ вредоносных программ — от JS до PowerShell и XWorm с помощью Binary Refinery

Мы деобфусцируем загрузчик JScript, который загружает скрипт PowerShell, а затем распаковываем полезную нагрузку с помощью Binary Refinery. Мы расшифровываем конфигурацию финальной полезной нагрузки: XWorm. Курсы по анализу вредоносных программ: https://malwareanalysis-for-hedgehogs... Расшифровщик конфигурации XWorm: https://github.com/struppigel/hedgeho... Binary Refinery: https://github.com/binref/refinery Пример: https://malshare.com/sample.php?actio... atom.xml: https://malshare.com/sample.php?actio... Угостите меня кофе: https://ko-fi.com/struppigel Подпишитесь на меня в Твиттере:   / struppigel   00:00 Вступление 00:40 Приоритет на VirusTotal 02:24 Деобфускация JS 09:38 Получение atom.xml и приоритезация 11:37 PowerShell расшифровывает DLL-инжектор 23:03 Приоритезация DLL-инжектор 24:55 Расшифровка XWorm 28:08 Приоритезация XWorm, расположение конфигурации 30:12 Расшифровка конфигурации #вредоносное ПО #xworm #javascript #анализ вредоносного ПО #rat #обратная разработка #js #jscript #powershell