stadeo

Stadeo - это набор инструментов, в основном разработанных для облегчения анализа Stantinko, который представляет собой ботнет, выполняющий мошенничество с кликами, инъекцию рекламы, мошенничество в социальных сетях, атаки кражи паролей и криптомирование.

Сценарии, написанные исключительно на Python, имеют отношение к уникальным управляющим потокам (CFF) и методам запутывания Stantinko, описанными в нашем блоге марта 2020 года. Кроме того, их можно использовать для других целей: например, мы уже расширили наш подход для поддержки Deobfuscing The CFF, представленного в Emotet - трояне, который крадет банковские учетные данные и загружает дополнительные полезные нагрузки, такие как вымогатели.

Наши методы Deobfuscation используют IDA, который является стандартным инструментом в отрасли, и MiAsm-структура с открытым исходным кодом, предоставляющая нам различные анализы потоков данных, символический механизм выполнения, динамический символический механизм выполнения и средства для повторного объединения модифицированных функций.