Malware Analysis :: Donex Ransomware (Part 1) скачать в хорошем качестве

Malware Analysis :: Donex Ransomware (Part 1)

Καλησπέρα! Σε αυτό το βίντεο αναλύουμε το πρώτο μας αληθινό malware. Πρόκειται για ένα ransomware εν ονόματι "Donex". Τα ransomware είναι ιοί οι οποίοι τρέχοντας τους, κρυπτογραφούν τα αρχεία του υπολογιστή σου και στην συνέχεια οι επιτιθέμενοι ζητούν λύτρα για να δώσουν το κλειδί αποκρυπτογράφησης. Κάποια ransomwares κιόλας, κλέβουν και τα δεδομένα των χρηστών πριν τα κρυπτογραφήσουν κάτι το οποίο κάνει την απειλή πιο σοβαρή. Σε επόμενα βίντεο θα προχωρήσουμε την ανάλυση μας και θα δούμε συγκεκριμένα πως λειτουργεί σε βάθος ο ιός εσωτερικά. Σκοπός μας στο τέλος της σειράς είναι να καταφέρουμε να φτιάξουμε ένα πρόγραμμα που θα αποκρυπτογραφεί τα κρυπτογραφημένα αρχεία. Blog post: https://rasti37.github.io/posts/2025-... 00:00 : Εισαγωγή & Λήψη του ιού 05:22 : Αρχική ανάλυση και Detect it Easy 12:55 : Ανάλυση με IDA 14:50 : Εξήγηση FindWindowA και ShowWindow 21:24 : Μελέτη συνάρτησης προετοιμασίας του ransomware 26:08 : Εύρεση και εξαγωγή του XML config 29:08 : Στατική αποκρυπτογράφηση του config 40:13 : Μετονομασία συναρτήσεων της βιβλιοθήκης mxml 48:10 : Μελέτη και κατανόηση της συνάρτησης που ελέγχει το process token 1:07:56 : Μετονομασία της συνάρτησης ελέγχου του token 1:10:03 : Έρευνα στον κώδικα της βιβλιοθήκης mxml (skippable) 1:19:54 : Windows shadow copies και γιατί το malware τα διαγράφει 1:30:49 : Κατανόηση του WoW64 και του file system redirection 1:36:34 : Προεπισκόπηση του υπόλοιπου προγράμματος (skippable) 1:38:53 : Εξαγωγή και ανάλυση του ico (αποδείχθηκε χαμμένος χρόνος εν τέλει)