Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Enträtselung von ScatterBrain: Ein tiefer Einblick in den ausgeklügelten Obfuskator von Shadowpad

2025-02-02
Enträtselung von ScatterBrain: Ein tiefer Einblick in den ausgeklügelten Obfuskator von Shadowpad

POISONPLUG.SHADOW (Shadowpad), eine von Kaspersky identifizierte Malware-Familie, verwendet einen benutzerdefinierten Obfuskationscompiler, ScatterBrain, um der Erkennung zu entgehen. Das Google Threat Intelligence Group (GTIG) und das FLARE-Team haben gemeinsam an der Reverse-Engineering von ScatterBrain gearbeitet und einen eigenständigen statischen Deobfuscator erstellt. Dieser Deobfuscator bewältigt die drei Schutzmodi von ScatterBrain (Selektiv, Vollständig, Vollständig "ohne Header"), neutralisiert die Obfuskation des Kontrollflussgraphen, die Befehlsmutationen und den Schutz der Importtabelle. Diese Forschung verbessert die Fähigkeit, ausgeklügelte Malware wie Shadowpad zu analysieren und zu bekämpfen.

(cloud.google.com)
Technologie
Facebook gibt Fehler bei Linux-Gruppen-Zensur zu
Musks Netzwerkstaat: Ein systematischer Angriff auf die US-Regierung