Desvendando o ScatterBrain: Uma Análise Profunda do Sofisticado Ofuscador do Shadowpad
2025-02-02
POISONPLUG.SHADOW (Shadowpad), uma família de malware identificada pela Kaspersky, usa um compilador ofuscador personalizado, o ScatterBrain, para escapar da detecção. O Grupo de Inteligência de Ameaças do Google (GTIG) e a equipe FLARE colaboraram para realizar engenharia reversa do ScatterBrain, criando um desofuscador estático independente. Esse desofuscador lida com os três modos de proteção do ScatterBrain (Seletivo, Completo, Completo "sem cabeçalho"), neutralizando sua ofuscação do gráfico de fluxo de controle, mutações de instruções e proteção da tabela de importação. Essa pesquisa aprimora significativamente a capacidade de analisar e combater malwares sofisticados como o Shadowpad.
Tecnologia
Desofuscação