Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО)

— "Прошу расшифровать трафик в адрес …" - описание задачи в трекере.

— "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове.

Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек внимание и подогрел интерес к обнаруженному образцу. Самая любопытная часть исследования, а именно используемые ВПО техники, и будет изложена в данной статье.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Вспомнить за майские: 20 шагов для апгрейда информационной безопасности
• (Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок
• Неожиданности IPv6, или почему тупят Instagram и WhatsApp через прокси и VPN
• [Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера
• Раскрываем секретные функции: магия макросов в Burp Suite
• AITU Military CTF 2024: История о том, как мой сон привел к поднятию киберполигона в стенах моего университета. Часть 1
• Объявлены победители RUWARD AWARD 2024
• Виртуальное повышение. Эскалируем привилегии в VirtualBox
• Сила шифрования или как я выявил недостаток работы Defender’а
• Джентльменский набор OSINT