stadeo
1.0.0
Stadeo는 클릭 사기, 광고 주입, 소셜 네트워크 사기, 암호 도둑질 공격 및 암호화를 수행하는 봇넷 인 Stantinko의 분석을 용이하게하기 위해 주로 개발 된 일련의 도구입니다.
파이썬으로 전적으로 쓰여진 스크립트는 2020 년 3 월 블로그 포스트에 설명 된 Stantinko의 독특한 제어 흐름 플래트 (CFF) 및 문자열 난독 화 기술을 다룹니다. 또한 다른 목적으로 활용할 수 있습니다. 예를 들어, 우리는 이미 뱅킹 자격 증명을 훔치고 랜섬웨어와 같은 추가 페이로드를 다운로드하는 트로이 목마 인 Emotet에 포함 된 CFF를 지원하기위한 접근 방식을 이미 확장했습니다.
우리의 deobfuscation 방법은 업계의 표준 도구 인 IDA를 사용하고 MIASM은 다양한 데이터 흐름 분석, 상징적 실행 엔진, 동적 상징적 실행 엔진 및 수정 된 기능을 재확인하기위한 수단을 제공하는 오픈 소스 프레임 워크입니다.
