stadeo
1.0.0
Stadeo是一組主要開發的工具,旨在促進Stantinko的分析,這是一個殭屍網絡,可以進行點擊欺詐,廣告注入,社交網絡欺詐,密碼竊取攻擊和加密態度。
這些腳本完全用Python編寫,涉及Stantinko在2020年3月的Blogpost中描述的Stantinko獨特的控制流式 - 填充(CFF)和字符串混淆技術。此外,可以將它們用於其他目的:例如,我們已經擴展了支持Deobfusccting CFF的CFF的方法,該特洛伊(Trojan)竊取了銀行保證金,並下載了諸如lansomware之類的其他有效載荷。
我們的DEOBFUSCATION方法使用IDA,它是行業中的標準工具,MIASM是一個開源框架,為我們提供了各種數據流分析,符號執行引擎,動態的對稱性執行引擎以及重新組裝修改的功能的手段。
