Анализ вредоносного ПО — игра на RenPy, находящая вредоносный код в 2956 файлах, подходит для нач...
Автор: MalwareAnalysisForHedgehogs
Загружено: 2025-12-21
Просмотров: 1931
Многие приложения содержат тысячи файлов, что делает даже необфусцированное вредоносное ПО порой сложной задачей.
Это вредоносное ПО основано на фреймворке для создания визуальных новелл Renpy. Я показываю мониторинг, стратегии поиска вредоносного кода, декомпиляцию кода Renpy, извлечение конфигурации инструмента удаленного доступа, расшифровку бинарного кода и распаковку нативной полезной нагрузки с помощью x64dbg.
Discord: / discord
Курсы по анализу вредоносного ПО: https://malwareanalysis-for-hedgehogs...
Пример: https://bazaar.abuse.ch/sample/3c086e...
Распаковщик Renpy: https://github.com/struppigel/hedgeho...
Unrpyc: https://github.com/CensoredUsername/u...
Экстрактор конфигурации EvilConwi: https://github.com/struppigel/hedgeho...
Поддержите меня, купив мне кофе: https://ko-fi.com/struppigel
Подписывайтесь на меня в Twitter: / struppigel
00:00 Вступление
00:40 Пост на Reddit и видео
03:03 Быстрый вердикт по вредоносному ПО с помощью дампа песочницы
06:03 Мониторинг ProcMon
10:04 Поиск средства проверки песочницы с помощью findstr
13:00 Точки входа среды выполнения
18:06 Расшифровка первого слоя с помощью binref
21:00 Загрузчик инструментов удаленного доступа
23:00 Извлечение конфигурации из взломанного ScreenConnect
27:33 Извлечение и декомпиляция загрузчика renpy
31:53 Обход анти-песочницы
32:56 Распаковка полезной нагрузки
#вредоносноепосождение #анализвредоносногопосождения #обратноепроектирование
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
