Для подписчиков
Недавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но попрежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодня мы при помощи эмуляции попробуем автоматизировать выявление функций, вызываемых через API Hashing.
Подробнее https://xakep.ru/...