malware

Deobfuskacja kompilatora ScatterBrain

przez

Bardzo ciekawy i techniczny artykuł prezentujący możliwości kompilatora z funkcją obfuskacji, wykorzystywanego w zabezpieczaniu oprogramowania szpiegowskiego z Chin.

Dużo typowych metod obfuskacji kodu x64, bardzo podobnych do popularnych technik stosowanych przy obfuskacji kodu x86, takich jak np. mieszanie codeflow, zaśmiecające skoki warunkowe, ale też kilka niespecyficznych metod jak ochrona każdej funkcji w skompilowanym pliku, ochrona wywołań funkcji WinAPI i pare innych:

Wygląda to bardziej jak customowy kompilator z obfuskacja i dodatkowo warstwa exe-protectora, ponieważ jeszcze całość jest zapakowana ze stubem typowo z exe-pakerów.

W każdym razie łakomy kąsek dla miłośników obfuskacji, czyli dla mnie i pozostałych 0.1% czytelników (siebie nie wliczaj) 🙂

https://cloud.google.com/blog/topics/threat-intelligence/scatterbrain-unmasking-poisonplug-obfuscator

Narzędzia do reversingu w 2022

przez

Zaktualizowana lista i przegląd narzędzi do reverse engineeringu z poprawionymi linkami oraz nowymi narzędziami.

https://www.pelock.com/pl/artykuly/przeglad-narzedzi-do-reverse-engineeringu

https://www.pelock.com/articles/reverse-engineering-tools-review

Jak na 2022 dodałem najnowsze osiągnięcie techniki, którego być może jeszcze nie znacie…

SoftIce

Praca Senior Security Researcher

przez

minervaFirma Minerva z Izraela poszukuje kandydatów na stanowisko Senior Security Researchera. Z opisu wynika, że praca jest w Izraelu. Opis ze strony:

Responsibilities

We are looking for an expert security researcher to join our growing team.

The scope of responsibility for this role includes:

  • Research and extend our product vision and implementation
  • Analysis of malware, exploits and vulnerabilities
  • Maintain and improve existing coverage of lab automation and simulation
  • Respond to malware based security events at customers environments.

Requirements

  • BSc in Computer science or relevant army unit or proven industry experience
  • Experience in reverse engineering and malware analysis
  • Experience with C/C++ and Windows API
  • Deep understanding of inner-workings of operating systems
  • Experience with disassembly, debugging tools and unpacking
  • Good understanding of Assembly x86/x64, Intel Architecture and corresponding instruction formats.
  • Development experience in scripting languages such as Python.
  • Knowledge in Security and Anti Malware technologies
  • Knowledge of enterprise level security products and implementation
  • Visionary and creative, strong problem solving, troubleshooting and analysis skills
  • Experience working in fast-paced development environments
  • Advanced written and verbal communication skills.

Send your CV to [email protected] and you’ll be one step closer to being part of our team!of our team!

https://www.minerva-labs.com/careers/senior-security-researcher

Kod zniszczenia – analiza malware

przez

VirusOpublikowałem swój kolejny stary artykuł w formie online, tym razem padło na „Kod zniszczenia – analiza malware”. Jest to analiza malware znalezionego w sieci z wykorzystaniem inżynierii wstecznej.

https://www.pelock.com/pl/artykuly/kod-zniszczenia-analiza-malware

Ciekawe komentarze na Wykopie:

http://www.wykop.pl/link/3263815/anti-reverse-engineering-wirusy-kontra-antywirusy/