У нас вы можете посмотреть бесплатно Malware Analysis :: Donex Ransomware (Part 1) или скачать в максимальном доступном качестве, видео которое было загружено на ютуб. Для загрузки выберите вариант из формы ниже:
Если кнопки скачивания не
загрузились
НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если возникают проблемы со скачиванием видео, пожалуйста напишите в поддержку по адресу внизу
страницы.
Спасибо за использование сервиса ClipSaver.ru
Καλησπέρα! Σε αυτό το βίντεο αναλύουμε το πρώτο μας αληθινό malware. Πρόκειται για ένα ransomware εν ονόματι "Donex". Τα ransomware είναι ιοί οι οποίοι τρέχοντας τους, κρυπτογραφούν τα αρχεία του υπολογιστή σου και στην συνέχεια οι επιτιθέμενοι ζητούν λύτρα για να δώσουν το κλειδί αποκρυπτογράφησης. Κάποια ransomwares κιόλας, κλέβουν και τα δεδομένα των χρηστών πριν τα κρυπτογραφήσουν κάτι το οποίο κάνει την απειλή πιο σοβαρή. Σε επόμενα βίντεο θα προχωρήσουμε την ανάλυση μας και θα δούμε συγκεκριμένα πως λειτουργεί σε βάθος ο ιός εσωτερικά. Σκοπός μας στο τέλος της σειράς είναι να καταφέρουμε να φτιάξουμε ένα πρόγραμμα που θα αποκρυπτογραφεί τα κρυπτογραφημένα αρχεία. Blog post: https://rasti37.github.io/posts/2025-... 00:00 : Εισαγωγή & Λήψη του ιού 05:22 : Αρχική ανάλυση και Detect it Easy 12:55 : Ανάλυση με IDA 14:50 : Εξήγηση FindWindowA και ShowWindow 21:24 : Μελέτη συνάρτησης προετοιμασίας του ransomware 26:08 : Εύρεση και εξαγωγή του XML config 29:08 : Στατική αποκρυπτογράφηση του config 40:13 : Μετονομασία συναρτήσεων της βιβλιοθήκης mxml 48:10 : Μελέτη και κατανόηση της συνάρτησης που ελέγχει το process token 1:07:56 : Μετονομασία της συνάρτησης ελέγχου του token 1:10:03 : Έρευνα στον κώδικα της βιβλιοθήκης mxml (skippable) 1:19:54 : Windows shadow copies και γιατί το malware τα διαγράφει 1:30:49 : Κατανόηση του WoW64 και του file system redirection 1:36:34 : Προεπισκόπηση του υπόλοιπου προγράμματος (skippable) 1:38:53 : Εξαγωγή και ανάλυση του ico (αποδείχθηκε χαμμένος χρόνος εν τέλει)