Лето 2021: Теория статических детектов, Станислав Раковский
Доклад с летней новогодней сходки SPbCTF ()
Стас рассказал, как пригождаются детекты при анализе вредоносных программ и в CTF. Рассмотрел статический анализатор Detect It Easy, Yara, плагин Findcrypt для IDA и применение CAPA для сложных случаев. В конце затронул запись трассы исполнения ехешника эмуляторами speakeasy и qiling.
Презентация →
Про базовый динамический анализ есть в нашем курсе по ревёрсу →
0:00 Польза от быстрого статического анализа
3:42 Смотрим глазами
8:03 DIE (Detect It Easy) и его правила
10:17 Yara и его правила
13:10 Плагин Findcrypt для IDA
18:28 Сложные логические сигнатуры, Flare Capa
30:37 Анализ с помощью эмуляции, Speakeasy, qiling
38:59 Вопросы
4 years ago 00:19:12 12
4 years ago 00:11:34 40
4 years ago 00:11:36 18
4 years ago 00:03:17 49
4 years ago 00:02:33 23
4 years ago 00:03:51 99
4 years ago 00:02:41 219
4 years ago 01:34:05 317
4 years ago 00:02:23 186
4 years ago 00:07:24 1.4K
3 years ago 00:03:03 33
4 years ago 00:09:59 4
4 years ago 00:03:01 35
3 years ago 00:04:16 32
3 years ago 00:21:58 62
3 years ago 00:07:06 268
3 years ago 00:02:49 73
4 years ago 00:04:07 74
3 years ago 00:03:37 18
3 years ago 00:04:25 42
2 years ago 00:12:42 22
4 years ago 00:03:36 40
4 years ago 01:22:19 195
3 years ago 00:06:34 22
