stadeo
1.0.0
Stadeo是一组主要开发的工具,旨在促进Stantinko的分析,这是一个僵尸网络,可以进行点击欺诈,广告注入,社交网络欺诈,密码窃取攻击和加密态度。
这些脚本完全用Python编写,涉及Stantinko在2020年3月的Blogpost中描述的Stantinko独特的控制流式 - 填充(CFF)和字符串混淆技术。此外,可以将它们用于其他目的:例如,我们已经扩展了支持Deobfusccting CFF的CFF的方法,该特洛伊(Trojan)窃取了银行保证金,并下载了诸如lansomware之类的其他有效载荷。
我们的DEOBFUSCATION方法使用IDA,它是行业中的标准工具,MIASM是一个开源框架,为我们提供了各种数据流分析,符号执行引擎,动态的对称性执行引擎以及重新组装修改的功能的手段。
