One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377615 |
| Date de publication | 2020-12-01 20:30:00 (vue: 2023-09-01 14:42:13) |
| Titre | Utilisation du cadre d'émulation Speakeasy par programme pour déballer les logiciels malveillants Using Speakeasy Emulation Framework Programmatically to Unpack Malware |
| Texte | Andrew Davis récemment a annoncé le communiqué public de son nouveau cadre d'émulation Windowsnommé speakeasy .Alors que le blog d'introduction s'est concentré sur l'utilisation de Speakeasy comme bac à sable de logiciels malveillants automatisés, cette entrée mettra en évidence une autre utilisation puissante du framework: déballage automatisé de logiciels malveillants.Je vais démontrer, avec des exemples de code, comment Speakeasy peut être utilisé par programme pour:
Typens les API Windows non pris en charge pour poursuivre l'émulation et le déballage
Enregistrer les adresses virtuelles du code alloué dynamiquement à l'aide de crochets API
Exécution directe chirurgicale vers les zones clés du code à l'aide de crochets de code
Andrew Davis recently announced the public release of his new Windows emulation framework named Speakeasy. While the introductory blog post focused on using Speakeasy as an automated malware sandbox of sorts, this entry will highlight another powerful use of the framework: automated malware unpacking. I will demonstrate, with code examples, how Speakeasy can be used programmatically to: Bypass unsupported Windows APIs to continue emulation and unpacking Save virtual addresses of dynamically allocated code using API hooks Surgically direct execution to key areas of code using code hooks |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | addresses allocated andrew announced another api apis areas automated blog bypass can code continue davis demonstrate direct dynamically emulation entry examples execution focused framework framework: highlight his hooks how introductory key malware named new post powerful programmatically public recently release sandbox save sorts speakeasy surgically to: unpack unpacking unsupported use used using virtual will windows |
| Tags | Malware |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.