stadeo

Stadeo adalah seperangkat alat yang terutama dikembangkan untuk memfasilitasi analisis Stantinko, yang merupakan botnet yang melakukan penipuan klik, injeksi iklan, penipuan jejaring sosial, serangan mencuri kata sandi dan cryptomining.

Skrip, sepenuhnya ditulis dalam Python, berurusan dengan control-flattening (CFF) Stantinko yang unik (CFF) dan teknik pengayaan string yang dijelaskan dalam blogpost Maret 2020 kami. Selain itu, mereka dapat digunakan untuk keperluan lain: misalnya, kami telah memperluas pendekatan kami untuk mendukung deobfuscating CFF yang ditampilkan dalam emosi - Trojan yang mencuri kredensial perbankan dan yang mengunduh muatan tambahan seperti ransomware.

Metode deobfuscation kami menggunakan IDA, yang merupakan alat standar dalam industri, dan MIASM-kerangka kerja sumber terbuka yang memberi kami berbagai analisis aliran data, mesin eksekusi simbolik, mesin eksekusi simbolik yang dinamis dan sarana untuk memasang kembali fungsi yang dimodifikasi.