malware techniques

Esta coleção de programas demonstra técnicas usadas em malware para realizar tarefas essenciais.

É como o Al-Khaser, só que focado em macOS e Linux .

• Anti-Autoanálise
• Engenharia Anti-Reversa
• Anti-VM
• Coleta de dados
• Persistência

Esses programas são escritos em uma mistura de idiomas. Atualmente, a biblioteca usa (na ordem de strlen(language_name) ):

• C
• x86
• Bash
• Python
• Objective-C

Cada programa deve ser executado de forma independente. Não há main.{c,py,m,asm} .

Normalmente, cada programa (escrito em C ) pode ser compilado com $ gcc FILE -o OUTPUT_FILE .

As exceções a isso são:

• src/anti-vm/cross-platform/vmware_detect_with_asm.c , que usa cmake para compilação. As instruções podem ser encontradas em src/anti-vm/cross-platform/README.md .
• src/anti-autoanalysis/macOS/detectUserActivity , que usa clang para compilação. As instruções podem ser encontradas em src/anti-autoanalysis/macOS/detectUserActivity/README.md

Você pode ler sobre a motivação por trás deste projeto nesta apresentação que fiz.

Obrigado a todos os pesquisadores de segurança que tornaram este projeto possível. O material publicado pelos seguintes pesquisadores foi particularmente útil enquanto eu estava construindo esta biblioteca:

• Patrick Wardle, Objetivo-Ver
• Peter Ferrie, pesquisador principal sênior, Symantec Advanced Threat Research
• Alexandre Omara