کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش معکوس کردن Gophe Spambot: مقابله با کد COM و Surmounting STL Snags

Reversing the Gophe Spambot: Confronting COM Code and Surmounting STL Snags

Current Time 0:00
Duration 0:00
Loaded: 0%
Stream Type LIVE
Remaining Time 0:00
 
1x
    • Chapters
    • descriptions off, selected
    • subtitles off, selected
      نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
      نمونه ویدیویی برای نمایش وجود ندارد.
      توضیحات دوره: BSides هانتسویل | معکوس کردن Gophe Spambot: مقابله با کد COM و Surmounting STL Snags | تجزیه و تحلیل بدافزار Mike BaileyUnobfuscated هنوز هم طاقت فرسا است. حتی مهندسان معکوس موفق نیز ممکن است نسبت به کد STL و COM احساس دست وپا کنندگی کنند. به عنوان مثال Gophe ، spambot مرتبط با کمپین های Dyre و Trickbot C2 ، که وزن آن در حدود 2.6 مگابایت با 10 کیلوبایت WinMain ، سه باینری تعبیه شده ، کد تولید شده با الگوهای STL فراوان و چندین طعم استفاده غیر معمول COM است. COM 27 ساله است و افزونه ها برای تحقق بخشیدن به تجزیه و تحلیل خود شروع به تحقق می کنند ، اما Gophe یک مورد قوی برای درک مستقیم COM و استفاده از این دانش به جای استفاده از لیست های مونتاژ در استفاده از کامپایل ارائه می دهد. در همین حال ، معکوس C ++ به خوبی پوشش داده شده است ، اما ادبیات عمدتاً متعادل با کد STL است. در این سخنرانی ، مایکل بیلی از تیم FLARE FireEye نحوه رام کردن کد STL را با دانش چند ساختار کلیدی و چگونگی بررسی استفاده از COM که مطابق با استاندارد نیست ، به اشتراک می گذارد. این شامل یک تور راهنمای نمونه Gophe برای تمرکز بر تاکتیک های معکوس STL و COM موثر با غنی سازی رفع کامپایلاسیون در اشعه Hex است. ما آنچه Gophe با Outlook انجام می دهد را بررسی خواهیم کرد. برنامه ، API پیام رسان مایکروسافت (MAPI) و یک رابط COM دیگر که برای پنهان کردن از دید خود استفاده می کند. این مطالعه موردی مهندسی معکوس همه ژامبون است و هرزنامه ندارد ، بنابراین اشتهای خود را بیاورید!
      سرفصل ها و درس ها

      معکوس کردن Gophe Spambot: مقابله با کد COM و Surmounting STL Snags Reversing the Gophe Spambot: Confronting COM Code and Surmounting STL Snags

      • معکوس کردن Gophe Spambot: مقابله با کد COM و Surmounting STL Snags Reversing the Gophe Spambot: Confronting COM Code and Surmounting STL Snags

      آموزش زیرساخت AWS از طریق Terraform و Terragrunt

      آموزش زیرساخت AWS از طریق Terraform و Terragrunt

      AWS infrastructure via Terraform and Terragrunt

      آموزش توسعه داستان سرایی گویا در فتوشاپ

      آموزش توسعه داستان سرایی گویا در فتوشاپ

      Illustrative Storytelling Development in Photoshop

      آموزش گواهینامه زنجیره تامین گواهی APICS (CSCP)

      آموزش گواهینامه زنجیره تامین گواهی APICS (CSCP)

      APICS Certified Supply Chain Certification (CSCP)

      نمایش نظرات

      نظری ارسال نشده است.

      آموزش معکوس کردن Gophe Spambot: مقابله با کد COM و Surmounting STL Snags
      خرید اشتراک و دانلودخرید تکی و دانلود | 210,000 تومان (5 روز مهلت دانلود ) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 2 تا 14 ساعت می باشد.
      جزییات دوره
      0h 40m
      1
      Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
      (آخرین آپدیت)
      -
      از 5
      دارد
      دارد
      دارد

      https://donyad.com/d/24ef

      جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

      Google Chrome Browser

      Internet Download Manager

      Pot Player

      Winrar

      BSides Huntsville BSides Huntsville

      BSides Huntsville کنفرانس کسانی است که در سنگرهای امنیت سایبری کار می کنند (یا دوست دارند کار کنند). این فرصتی است که می توانید در یک ایده دوستانه و غیر رسمی در مورد ایده های بزرگ بعدی یا بدترین محصولی که تاکنون دیده اید ، به بحث و گفتگوهای شدید بپردازید.

      دنیاد