Волшебный цилинь. Используем эмулятор Qiling при анализе малвари
|
|
|
Для подписчиковНедавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но попрежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодня мы при помощи эмуляции попробуем автоматизировать выявление функций, вызываемых через API Hashing. Подробнее https://xakep.ru/...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|