Malware Archives - Security News

Deobfuskacja kompilatora ScatterBrain

29 stycznia 2025 przez bartek

Bardzo ciekawy i techniczny artykuł prezentujący możliwości kompilatora z funkcją obfuskacji, wykorzystywanego w zabezpieczaniu oprogramowania szpiegowskiego z Chin.

Dużo typowych metod obfuskacji kodu x64, bardzo podobnych do popularnych technik stosowanych przy obfuskacji kodu x86, takich jak np. mieszanie codeflow, zaśmiecające skoki warunkowe, ale też kilka niespecyficznych metod jak ochrona każdej funkcji w skompilowanym pliku, ochrona wywołań funkcji WinAPI i pare innych:

Wygląda to bardziej jak customowy kompilator z obfuskacja i dodatkowo warstwa exe-protectora, ponieważ jeszcze całość jest zapakowana ze stubem typowo z exe-pakerów.

W każdym razie łakomy kąsek dla miłośników obfuskacji, czyli dla mnie i pozostałych 0.1% czytelników (siebie nie wliczaj) 🙂

https://cloud.google.com/blog/topics/threat-intelligence/scatterbrain-unmasking-poisonplug-obfuscator

Sality – koszmar z przeszłości

6 maja 2016 przez bartek

Dziś odpaliłem swojego starego toolsa z 2003 roku i okazało się, że był zainfekowany. Co gorsza, był to infektor plików PE z polimorficznym szyfrowaniem i w dodatku z rootkitem, gdyby nie szybka reakcja miałbym „mielone” ze wszystkich EXE w systemie.

Najbardziej zaskakujące jest to, że infektor mający 13 lat nadal jest kompatybilny z najnowszymi wersjami Windows i bez problemu poradził sobie z infekcją nawet skompresowanych UPX-em plików, mimo wykorzystania mechanizmu OEP obscuring, czyli nadpisania kodu entrypoint, polimorficznym dekryptorem reszty wirusa, doklejonym do ostatniej, rozszerzonej sekcji pliku PE.

Przedstawiam ten koszmar z przeszłości, który jak widać był całkiem solidnie zaprogramowany i przetestowany:

https://en.wikipedia.org/wiki/Sality

PS. Z dezinfekcją poradził sobie systemowy MRT Microsoftu, dedykowany tools do usuwania tego od AVG zawiesił się w trakcie działania, kompatybilność wirusa okazała się większa od dedykowanego antywirusa 😉

ESET Praca Programista w Krakowie Zarobki

25 czerwca 2015 przez bartek

Firma ESET poszukuje pracowników na stanowisko programista, na miejscu w Krakowie (relokacja we własnym zakresie).

Core Software Engineer

http://www.joineset.com/job-programmer-core.html

Oferowane zarobki na tym stanowisku to 14.000 PLN

Analiza malware Duqu 2.0

10 czerwca 201510 czerwca 2015 przez bartek

Polecam szczegółową analizę malware Duqu 2.0 wykonaną przez Kaspersky Lab. Ilość modułów tego malware, metody infekcji, wykorzystanie zero day i skomplikowanie całego projektu przeraża. Dawno nie czytałem opisu tak skomplikowanego i zaawansowanego malware.

Link: The Mystery of Duqu 2.0 (PDF)

ESET szuka developera

18 kwietnia 2015 przez bartek

Firma antywirusowa ESET szuka developera C++ do pracy w Krakowie, więcej szczegółów na:

https://www.compusecjobs.com/jobs/core-software-engineer/

Ile zarabia analityk malware lub programista w firmie antywirusowej?

5 marca 2015 przez bartek

Idąc za ciosem ankiety o zarobkach pentesterów, kolejna ankieta, tym razem skierowana do pracowników firm antywirusowych (obecnych i byłych). Przedmiotem pytania jest ile w stanie jest wycisnąć analityk lub programista pracujący w firmie antywirusowej (czy to na etat, czy sumarycznie robiąc pojedyncze zlecenia w miesiącu).

Loading ...

PS. Pan z obrazka to John McAfee, założyciel firmy McAfee – producenta oprogramownia antywirusowego.

Deobfuskacja kompilatora ScatterBrain

Sality – koszmar z przeszłości

ESET Praca Programista w Krakowie Zarobki

Analiza malware Duqu 2.0

ESET szuka developera

Ile zarabia analityk malware lub programista w firmie antywirusowej?

Tagi

Linki

Projekty