Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

高级恶意软件Shadowpad及反混淆器ScatterBrain分析

2025-02-02
高级恶意软件Shadowpad及反混淆器ScatterBrain分析

Kaspersky发现的恶意软件家族POISONPLUG.SHADOW(Shadowpad)使用了自定义的混淆编译器ScatterBrain,极大地增加了分析难度。Google威胁情报小组(GTIG)与FLARE团队合作,通过逆向工程技术,对ScatterBrain进行了深入分析,并开发出一个独立的静态反混淆器库。该库能够处理ScatterBrain的三种保护模式(Selective,Complete,Complete "headerless"),去除其控制流图混淆、指令变异和导入表保护等机制,从而还原被混淆的二进制文件。这项研究成果有助于提升对高级恶意软件的防御能力。

(cloud.google.com)
安全 反混淆