Descifrando ScatterBrain: Una Inmersión Profunda en el Sofisticado Ofuscador de Shadowpad
2025-02-02
POISONPLUG.SHADOW (Shadowpad), una familia de malware identificada por Kaspersky, utiliza un compilador ofuscador personalizado, ScatterBrain, para evadir la detección. El Grupo de Inteligencia de Amenazas de Google (GTIG) y el equipo FLARE colaboraron para realizar ingeniería inversa de ScatterBrain, creando un desofuscador estático independiente. Este desofuscador maneja los tres modos de protección de ScatterBrain (Selectivo, Completo, Completo "sin encabezado"), neutralizando su ofuscación del gráfico de flujo de control, mutaciones de instrucciones y protección de la tabla de importación. Esta investigación mejora significativamente la capacidad de analizar y contrarrestar malware sofisticado como Shadowpad.
Tecnología
Desofuscador