1
0
mirror of https://github.com/nganhkhoa/malware.git synced 2024-06-10 21:32:07 +07:00

Update malware-tech_ref_and_memo.md

This commit is contained in:
mether049 2020-03-03 03:27:08 +09:00 committed by GitHub
parent 4d7defe748
commit b8be059175
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23

View File

@ -330,16 +330,19 @@ New-Object System.IO.Compression.DeflateStream([iO.mEmoRySTream] [sysTEM.ConVert
- Stolen Bytesを利用 - Stolen Bytesを利用
- tELock - tELock
- Import Redirectionを利用 - Import Redirectionを利用
- CypherIT - [CypherIT](https://cypherit.org/)
- オンラインでパッキング可能(Packing as a Searvice) - オンラインサービスでパッキング可能(Packing as a Searvice)
- リバースエンジニアリングを回避するための正規のサービスとして販売されている
- Pakcing以外にもAnti-SandBox,Anti-MemoryScanner,Anti-VirtualMachine,Bypass-UAC,Persistence等の機能をバイナリに付与することができる - Pakcing以外にもAnti-SandBox,Anti-MemoryScanner,Anti-VirtualMachine,Bypass-UAC,Persistence等の機能をバイナリに付与することができる
- 上記の機能はAutoIT Scriptとしてバイナリに埋め込まれる - 上記の機能はAutoIT Scriptとしてバイナリに埋め込まれる
- AutoIT Scriptは難読化されている - AutoIT Scriptは難読化されている
> - Change the character order. > - Change the character order.<br>
> -Change the strings to hexadecimal. > -Change the strings to hexadecimal.<br>
> -XOR with constant values. > -XOR with constant values.<br>
> -Rotate the strings. > -Rotate the strings.<br>
> -Embed many non-ASCII characters. > -Embed many non-ASCII characters.<br>
- ref:
- [DeCypherIT All eggs in one basket](https://research.checkpoint.com/2019/decypherit-all-eggs-in-one-basket/)
## Anti-Unpacking ## Anti-Unpacking
### Stolen Bytes(Stolen Codes) ### Stolen Bytes(Stolen Codes)