xaker

Волшебный цилинь. Используем эмулятор Qiling при анализе малвари

  • четверг, 19 сентября 2024 г. в 00:00:15
https://xakep.ru/2024/09/18/qiling/
Для подписчиков
Недавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но по‑прежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодня мы при помощи эмуляции попробуем автоматизировать выявление функций, вызываемых через API Hashing.