stadeo
1.0.0
Stadeo هي مجموعة من الأدوات التي تم تطويرها في المقام الأول لتسهيل تحليل Stantinko ، وهو عبارة عن شنيت يقوم بتزويد النقر ، وحقن الإعلانات ، والاحتيال على الشبكة الاجتماعية ، وهجمات سرقة كلمة المرور والتشفير.
تعامل البرامج النصية ، التي كتبت بالكامل في بيثون ، مع تقنيات التغلب الفريدة من ستانتينكو (CFF) وتقنيات التغلب الواردة الموصوفة في مدونة مارس 2020. بالإضافة إلى ذلك ، يمكن استخدامها لأغراض أخرى: على سبيل المثال ، قمنا بالفعل بتوسيع نطاق نهجنا لدعم Deobfuscing CFF الواردة في العاطفة - وهي طروادة تسرق بيانات الاعتماد المصرفية والتي تقوم بتنزيل الحمولات الإضافية مثل برامج الفدية.
تستخدم طرق DeObfuscation الخاصة بنا IDA ، وهي أداة قياسية في الصناعة ، و MiASM-إطار عمل مفتوح المصدر يوفر لنا مختلف تحليلات تدفق البيانات ، ومحرك تنفيذ رمزي ، ومحرك تنفيذ رمزي ديناميكي ، ووسائل إعادة تجميع الوظائف المعدلة.
