One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8653899 |
| Date de publication | 2025-03-05 14:00:00 (vue: 2025-03-05 16:09:00) |
| Titre | GostringUngarbler: les cordes déobfuscantes dans les binaires brouillés GoStringUngarbler: Deobfuscating Strings in Garbled Binaries |
| Texte | Écrit par: Chuong dong
Présentation Dans nos travaux quotidiens, l'équipe Flare rencontre souvent des logiciels malveillants écrits en go Style = "Vertical-Align: Baseline;"> qui est protégé en utilisant go / ast bibliothèque. Ici, le compilateur obscurcissant modifie les éléments du programme pour obscurcir le binaire produit tout en préservant l'intégrité sémantique du programme. Une fois transformée par Garble, le programme \\ a AST est renvoyé dans le pipeline de compilation GO, produisant un exécutable qui est plus difficile à insensé et analyser statiquement. Bien que Garble puisse appliquer une variété de transformations au code source, cet article de blog se concentrera sur ses transformations "littérales". Lorsque Garble est exécuté avec le - Literals Flag, il tran |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 'btn 'download 'https://github &ast &ast *ast *mathrand +len /hrap /maxchunksize 10: 11: 12: 13: 14: 15: 16: 17: :len |
| Tags | Malware Tool Patching Technical |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.