Cybersecurity Malware

Stadeo: เปิดโปง Stantinko และอื่นๆ

สคริปท์ที่ทำให้ช่วยเปิดเผยโค้ดของ Stantinko และมัลแวร์อื่นๆ

สคริปท์ที่ทำให้ช่วยเปิดเผยโค้ดของ Stantinko และมัลแวร์อื่นๆ

Stadeo เป็นเครื่องมือที่ได้จากการวิเคราะห์ Stantinko บอทเน็ตที่ใช้ทำ Click Fraud (การหลอกให้คลิก) โฆษณาปลอม กลโกงบนโซเชี่ยลมีเดีย การขโมยรหัสผ่าน และการใช้ทรัพยากรเครื่องเพื่อค้นหาเงินสกุลออนไลน์โดยไม่ได้รับอนุญาต

อ่านเพิ่มเติมเกี่ยวกับ Stadeo ได้ที่: https://github.com/eset/stadeo

โดยสคริปท์ของ Stadeo เขียนด้วยภาษา Python ทั้งหมด เพื่อใช้งานกับ Control-Flow-Flattening (CFF) ของ Stantinko

เราใช้ IDA และ Miasm — Framework สำหรับการวิเคราะห์ข้อมูล การทำงานเฉพาะ เพื่อค้นหาฟังก์ชั่น

เครื่องมือ Stadeo เป็นเครื่องมือที่เป็นประโยชน์ หากต้องการข้อมูลเพิ่มเติมสามารถส่งมาได้ที่ threatintel@eset.com หรือค้นหาด้วยตัวเองได้ที่ https://github.com/eset/stadeo

Author: Vladislav Hrčka
Source: https://www.welivesecurity.com/2020/08/07/stadeo-deobfuscating-stantinko-and-more/
Translated by: Worapon H.

<span>%d</span> bloggers like this: