فك شيفرة ScatterBrain: غوص عميق في مُبهم Shadowpad المتطور
2025-02-02
تستخدم عائلة البرامج الضارة POISONPLUG.SHADOW (Shadowpad) ، التي حددتها كاسبرسكي لأول مرة، مُجمِّع تشفير مخصص، ScatterBrain، للهروب من الاكتشاف. تعاون فريق Google Threat Intelligence Group (GTIG) مع فريق FLARE لإجراء هندسة عكسية لـ ScatterBrain، وخلق مُزيل تشفير ثابت مستقل. يتعامل مُزيل التشفير هذا مع أوضاع الحماية الثلاثة لـ ScatterBrain (اختياري، كامل، كامل "بدون رأس")، مع تحييد تشفير رسم بياني تدفق التحكم، والطفرات في التعليمات، وحماية جدول الاستيراد. يحسن هذا البحث بشكل كبير القدرة على تحليل ومكافحة البرامج الضارة المتطورة مثل Shadowpad.
التكنولوجيا
إزالة التشفير