stadeo

Stadeo เป็นชุดของเครื่องมือที่พัฒนาขึ้นเพื่ออำนวยความสะดวกในการวิเคราะห์ Stantinko ซึ่งเป็นบอตเน็ตที่มีการฉ้อโกงคลิกการฉีดโฆษณาการฉ้อโกงเครือข่ายสังคมการโจมตีการขโมยรหัสผ่านและการเข้ารหัสลับ

สคริปต์ที่เขียนขึ้นทั้งหมดใน Python จัดการกับการควบคุมการไหลแบบการไหลแบบที่ไม่ซ้ำกันของ Stantinko (CFF) และเทคนิคการทำให้งงของสตริงที่อธิบายไว้ใน BlogPost มีนาคมของเราในเดือนมีนาคม 2563 นอกจากนี้พวกเขาสามารถนำไปใช้เพื่อวัตถุประสงค์อื่น: ตัวอย่างเช่นเราได้ขยายแนวทางของเราเพื่อสนับสนุนการกำจัดการกำจัด CFF ที่โดดเด่นใน Emotet - โทรจันที่ขโมยข้อมูลรับรองธนาคารและดาวน์โหลด payloads เพิ่มเติมเช่น ransomware

วิธีการ deobfuscation ของเราใช้ IDA ซึ่งเป็นเครื่องมือมาตรฐานในอุตสาหกรรมและ MIASM-เฟรมเวิร์กโอเพ่นซอร์สที่ให้เรามีการวิเคราะห์กระแสข้อมูลที่หลากหลายเครื่องมือการดำเนินการเชิงสัญลักษณ์เครื่องมือการดำเนินการเชิงสัญลักษณ์แบบไดนามิก