Décryptage de ScatterBrain : Plongez au cœur de l'ofuscateur sophistiqué de Shadowpad
POISONPLUG.SHADOW (Shadowpad), une famille de logiciels malveillants identifiée par Kaspersky, utilise un compilateur d'obfuscation personnalisé, ScatterBrain, pour échapper à la détection. Le groupe d'intelligence sur les menaces de Google (GTIG) et l'équipe FLARE ont collaboré pour effectuer une rétro-ingénierie de ScatterBrain, créant un désobfuscateur statique indépendant. Ce désobfuscateur gère les trois modes de protection de ScatterBrain (Sélectif, Complet, Complet "sans en-tête"), neutralisant son obfuscation du graphe de flux de contrôle, ses mutations d'instructions et sa protection de la table d'importation. Cette recherche améliore considérablement la capacité d'analyser et de contrer les logiciels malveillants sophistiqués comme Shadowpad.