Update malware-tech_ref_and_memo.md

2024-06-10 21:32:07 +07:00 · 2020-03-03 03:27:08 +09:00 · 2020-03-03 03:27:08 +09:00 · b8be059175
commit b8be059175
parent 4d7defe748
1 changed files with 10 additions and 7 deletions
--- a/malware-tech_ref_and_memo.md
+++ b/malware-tech_ref_and_memo.md
@ -330,16 +330,19 @@ New-Object System.IO.Compression.DeflateStream([iO.mEmoRySTream] [sysTEM.ConVert
        - Stolen Bytesを利用
    - tELock
        - Import Redirectionを利用
-    - CypherIT
-      - オンラインでパッキング可能(Packing as a Searvice)
+    - [CypherIT](https://cypherit.org/)
+      - オンラインサービスでパッキング可能(Packing as a Searvice)
+        - リバースエンジニアリングを回避するための正規のサービスとして販売されている
      - Pakcing以外にも，Anti-SandBox,Anti-MemoryScanner,Anti-VirtualMachine,Bypass-UAC,Persistence等の機能をバイナリに付与することができる
      - 上記の機能はAutoIT Scriptとしてバイナリに埋め込まれる
      - AutoIT Scriptは難読化されている
-> - Change the character order.
-> -Change the strings to hexadecimal.
-> -XOR with constant values.
-> -Rotate the strings.
-> -Embed many non-ASCII characters.
+> - Change the character order.<br>
+> -Change the strings to hexadecimal.<br>
+> -XOR with constant values.<br>
+> -Rotate the strings.<br>
+> -Embed many non-ASCII characters.<br>
+    - ref:
+      - [DeCypherIT – All eggs in one basket](https://research.checkpoint.com/2019/decypherit-all-eggs-in-one-basket/)

 ## Anti-Unpacking
 ### Stolen Bytes(Stolen Codes)