آموزش معکوس کردن Gophe Spambot: مقابله با کد COM و Surmounting STL Snags

Reversing the Gophe Spambot: Confronting COM Code and Surmounting STL Snags

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: BSides هانتسویل | معکوس کردن Gophe Spambot: مقابله با کد COM و Surmounting STL Snags | تجزیه و تحلیل بدافزار Mike BaileyUnobfuscated هنوز هم طاقت فرسا است. حتی مهندسان معکوس موفق نیز ممکن است نسبت به کد STL و COM احساس دست وپا کنندگی کنند. به عنوان مثال Gophe ، spambot مرتبط با کمپین های Dyre و Trickbot C2 ، که وزن آن در حدود 2.6 مگابایت با 10 کیلوبایت WinMain ، سه باینری تعبیه شده ، کد تولید شده با الگوهای STL فراوان و چندین طعم استفاده غیر معمول COM است. COM 27 ساله است و افزونه ها برای تحقق بخشیدن به تجزیه و تحلیل خود شروع به تحقق می کنند ، اما Gophe یک مورد قوی برای درک مستقیم COM و استفاده از این دانش به جای استفاده از لیست های مونتاژ در استفاده از کامپایل ارائه می دهد. در همین حال ، معکوس C ++ به خوبی پوشش داده شده است ، اما ادبیات عمدتاً متعادل با کد STL است. در این سخنرانی ، مایکل بیلی از تیم FLARE FireEye نحوه رام کردن کد STL را با دانش چند ساختار کلیدی و چگونگی بررسی استفاده از COM که مطابق با استاندارد نیست ، به اشتراک می گذارد. این شامل یک تور راهنمای نمونه Gophe برای تمرکز بر تاکتیک های معکوس STL و COM موثر با غنی سازی رفع کامپایلاسیون در اشعه Hex است. ما آنچه Gophe با Outlook انجام می دهد را بررسی خواهیم کرد. برنامه ، API پیام رسان مایکروسافت (MAPI) و یک رابط COM دیگر که برای پنهان کردن از دید خود استفاده می کند. این مطالعه موردی مهندسی معکوس همه ژامبون است و هرزنامه ندارد ، بنابراین اشتهای خود را بیاورید!

سرفصل ها و درس ها

معکوس کردن Gophe Spambot: مقابله با کد COM و Surmounting STL Snags Reversing the Gophe Spambot: Confronting COM Code and Surmounting STL Snags

معکوس کردن Gophe Spambot: مقابله با کد COM و Surmounting STL Snags Reversing the Gophe Spambot: Confronting COM Code and Surmounting STL Snags

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش معکوس کردن Gophe Spambot: مقابله با کد COM و Surmounting STL Snags

جزییات دوره

زمان دوره: 0h 40m

تعداد ویدیو ها: 1

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : -

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: BSides Huntsville

لینک کوتاه این دوره

https://donyad.com/d/24ef

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

BSides Huntsville

BSides Huntsville کنفرانس کسانی است که در سنگرهای امنیت سایبری کار می کنند (یا دوست دارند کار کنند). این فرصتی است که می توانید در یک ایده دوستانه و غیر رسمی در مورد ایده های بزرگ بعدی یا بدترین محصولی که تاکنون دیده اید ، به بحث و گفتگوهای شدید بپردازید.

دنیاد