کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش معکوس کردن Gophe Spambot: مقابله با کد COM و Surmounting STL Snags

Reversing the Gophe Spambot: Confronting COM Code and Surmounting STL Snags

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: BSides هانتسویل | معکوس کردن Gophe Spambot: مقابله با کد COM و Surmounting STL Snags | تجزیه و تحلیل بدافزار Mike BaileyUnobfuscated هنوز هم طاقت فرسا است. حتی مهندسان معکوس موفق نیز ممکن است نسبت به کد STL و COM احساس دست وپا کنندگی کنند. به عنوان مثال Gophe ، spambot مرتبط با کمپین های Dyre و Trickbot C2 ، که وزن آن در حدود 2.6 مگابایت با 10 کیلوبایت WinMain ، سه باینری تعبیه شده ، کد تولید شده با الگوهای STL فراوان و چندین طعم استفاده غیر معمول COM است. COM 27 ساله است و افزونه ها برای تحقق بخشیدن به تجزیه و تحلیل خود شروع به تحقق می کنند ، اما Gophe یک مورد قوی برای درک مستقیم COM و استفاده از این دانش به جای استفاده از لیست های مونتاژ در استفاده از کامپایل ارائه می دهد. در همین حال ، معکوس C ++ به خوبی پوشش داده شده است ، اما ادبیات عمدتاً متعادل با کد STL است. در این سخنرانی ، مایکل بیلی از تیم FLARE FireEye نحوه رام کردن کد STL را با دانش چند ساختار کلیدی و چگونگی بررسی استفاده از COM که مطابق با استاندارد نیست ، به اشتراک می گذارد. این شامل یک تور راهنمای نمونه Gophe برای تمرکز بر تاکتیک های معکوس STL و COM موثر با غنی سازی رفع کامپایلاسیون در اشعه Hex است. ما آنچه Gophe با Outlook انجام می دهد را بررسی خواهیم کرد. برنامه ، API پیام رسان مایکروسافت (MAPI) و یک رابط COM دیگر که برای پنهان کردن از دید خود استفاده می کند. این مطالعه موردی مهندسی معکوس همه ژامبون است و هرزنامه ندارد ، بنابراین اشتهای خود را بیاورید!
سرفصل ها و درس ها

معکوس کردن Gophe Spambot: مقابله با کد COM و Surmounting STL Snags Reversing the Gophe Spambot: Confronting COM Code and Surmounting STL Snags

  • معکوس کردن Gophe Spambot: مقابله با کد COM و Surmounting STL Snags Reversing the Gophe Spambot: Confronting COM Code and Surmounting STL Snags

آموزش زیرساخت AWS از طریق Terraform و Terragrunt

آموزش زیرساخت AWS از طریق Terraform و Terragrunt

AWS infrastructure via Terraform and Terragrunt

آموزش توسعه داستان سرایی گویا در فتوشاپ

آموزش توسعه داستان سرایی گویا در فتوشاپ

Illustrative Storytelling Development in Photoshop

آموزش گواهینامه زنجیره تامین گواهی APICS (CSCP)

آموزش گواهینامه زنجیره تامین گواهی APICS (CSCP)

APICS Certified Supply Chain Certification (CSCP)

نمایش نظرات

آموزش معکوس کردن Gophe Spambot: مقابله با کد COM و Surmounting STL Snags
جزییات دوره
0h 40m
1
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد

https://donyad.com/d/24ef

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

BSides Huntsville BSides Huntsville

BSides Huntsville کنفرانس کسانی است که در سنگرهای امنیت سایبری کار می کنند (یا دوست دارند کار کنند). این فرصتی است که می توانید در یک ایده دوستانه و غیر رسمی در مورد ایده های بزرگ بعدی یا بدترین محصولی که تاکنون دیده اید ، به بحث و گفتگوهای شدید بپردازید.

دنیاد