malware techniques

이 프로그램 모음은 핵심 작업을 수행하기 위해 맬웨어에서 사용되는 기술을 보여줍니다.

macOS 및 Linux 에 초점을 맞춘 점을 제외하면 Al-Khaser와 같습니다.

• 반자동분석
• 역공학 방지
• 안티 VM
• 데이터 수집
• 고집

이 프로그램은 다양한 언어로 작성되었습니다. 현재 라이브러리는 다음을 사용합니다( strlen(language_name) 순서):

• C
• x86
• Bash
• Python
• Objective-C

각 프로그램은 독립적으로 실행되도록 되어 있습니다. main.{c,py,m,asm} 없습니다.

일반적으로 C 로 작성된 각 프로그램은 $ gcc FILE -o OUTPUT_FILE 로 컴파일할 수 있습니다.

이에 대한 예외는 다음과 같습니다.

• src/anti-vm/cross-platform/vmware_detect_with_asm.c , 컴파일을 위해 cmake 사용합니다. 지침은 src/anti-vm/cross-platform/README.md 에서 찾을 수 있습니다.
• src/anti-autoanalysis/macOS/detectUserActivity , 컴파일에 clang 사용합니다. 지침은 src/anti-autoanalysis/macOS/detectUserActivity/README.md 에서 찾을 수 있습니다.

제가 진행한 프레젠테이션에서 이 프로젝트의 동기에 대해 읽어보실 수 있습니다.

이 프로젝트를 가능하게 해준 모든 보안 연구원들에게 감사드립니다. 다음 연구자들이 출판한 자료는 제가 이 라이브러리를 구축하는 동안 특히 도움이 되었습니다.

• 패트릭 와들(Patrick Wardle), Objective-See
• Peter Ferrie, Symantec Advanced Threat Research 수석 연구원
• 알렉산더 오마라