malware techniques

Kumpulan program ini menunjukkan teknik yang digunakan malware untuk menyelesaikan tugas inti.

Ini seperti Al-Khaser, kecuali berfokus pada macOS dan Linux .

• Anti-Analisis Otomatis
• Rekayasa Anti-Terbalik
• Anti-VM
• Pengumpulan Data
• Kegigihan

Program-program ini ditulis dalam berbagai bahasa. Saat ini, perpustakaan menggunakan (dalam urutan strlen(language_name) ):

• C
• x86
• Bash
• Python
• Objective-C

Setiap program dimaksudkan untuk dijalankan secara mandiri. Tidak ada main.{c,py,m,asm} .

Biasanya, setiap program (ditulis dalam C ) dapat dikompilasi dengan $ gcc FILE -o OUTPUT_FILE .

Pengecualian untuk hal ini adalah:

• src/anti-vm/cross-platform/vmware_detect_with_asm.c , yang menggunakan cmake untuk kompilasi. Petunjuk dapat ditemukan di src/anti-vm/cross-platform/README.md .
• src/anti-autoanalysis/macOS/detectUserActivity , yang menggunakan clang untuk kompilasi. Petunjuk dapat ditemukan di src/anti-autoanalysis/macOS/detectUserActivity/README.md

Anda dapat membaca tentang motivasi di balik proyek ini dalam presentasi yang saya berikan ini.

Terima kasih kepada semua peneliti keamanan yang memungkinkan proyek ini terwujud. Materi yang diterbitkan oleh para peneliti berikut ini sangat membantu ketika saya sedang membangun perpustakaan ini:

• Patrick Wardle, Lihat Tujuan
• Peter Ferrie, Peneliti Utama Senior, Riset Ancaman Tingkat Lanjut Symantec
• Alexander Omara