stadeo
1.0.0
Stadeoは、Stantinkoの分析を促進するために主に開発された一連のツールです。Stantinkoは、クリック詐欺、広告インジェクション、ソーシャルネットワーク詐欺、パスワード盗む攻撃、暗号化を実行するボットネットです。
Pythonで完全に書かれたスクリプトは、2020年3月のブログ投稿で説明されているStantinkoのユニークなコントロールフローフラッティング(CFF)と文字列難読化技術を扱います。さらに、それらは他の目的で利用できます。たとえば、銀行の資格を盗み、ランサムウェアなどの追加のペイロードをダウンロードするトロイの木馬であるEmotetに掲載されているCFFの脱骨をサポートするためのアプローチを既に拡張しています。
当社のデブファスケーション方法は、業界の標準ツールであるIDAとMIASMを使用します。これは、さまざまなデータフロー分析、シンボリック実行エンジン、動的なシンボリック実行エンジン、および修正機能を再組み立てする手段を提供するオープンソースフレームワークです。
