Анализ вредоносного ПО — игра на RenPy, находящая вредоносный код в 2956 файлах, подходит для нач... скачать в хорошем качестве

Анализ вредоносного ПО — игра на RenPy, находящая вредоносный код в 2956 файлах, подходит для нач...

Многие приложения содержат тысячи файлов, что делает даже необфусцированное вредоносное ПО порой сложной задачей. Это вредоносное ПО основано на фреймворке для создания визуальных новелл Renpy. Я показываю мониторинг, стратегии поиска вредоносного кода, декомпиляцию кода Renpy, извлечение конфигурации инструмента удаленного доступа, расшифровку бинарного кода и распаковку нативной полезной нагрузки с помощью x64dbg. Discord:   / discord   Курсы по анализу вредоносного ПО: https://malwareanalysis-for-hedgehogs... Пример: https://bazaar.abuse.ch/sample/3c086e... Распаковщик Renpy: https://github.com/struppigel/hedgeho... Unrpyc: https://github.com/CensoredUsername/u... Экстрактор конфигурации EvilConwi: https://github.com/struppigel/hedgeho... Поддержите меня, купив мне кофе: https://ko-fi.com/struppigel Подписывайтесь на меня в Twitter:   / struppigel   00:00 Вступление 00:40 Пост на Reddit и видео 03:03 Быстрый вердикт по вредоносному ПО с помощью дампа песочницы 06:03 Мониторинг ProcMon 10:04 Поиск средства проверки песочницы с помощью findstr 13:00 Точки входа среды выполнения 18:06 Расшифровка первого слоя с помощью binref 21:00 Загрузчик инструментов удаленного доступа 23:00 Извлечение конфигурации из взломанного ScreenConnect 27:33 Извлечение и декомпиляция загрузчика renpy 31:53 Обход анти-песочницы 32:56 Распаковка полезной нагрузки #вредоносноепосождение #анализвредоносногопосождения #обратноепроектирование