หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด


คอลเลกชันของโปรแกรมนี้สาธิตเทคนิคที่ใช้ในมัลแวร์เพื่อทำงานหลักให้สำเร็จ

มันเหมือนกับ Al-Khaser ยกเว้นว่าเน้นที่ macOS และ Linux

แคตตาล็อก

  • ต่อต้านการวิเคราะห์อัตโนมัติ
  • วิศวกรรมต่อต้านการย้อนกลับ
  • ต่อต้าน VM
  • การรวบรวมข้อมูล
  • ความพากเพียร

การนำไปปฏิบัติ

โปรแกรมเหล่านี้เขียนด้วยภาษาต่างๆ ปัจจุบันห้องสมุดใช้ (ตามลำดับ strlen(language_name) ):

  • C
  • x86
  • Bash
  • Python
  • Objective-C

การสร้างและการวิ่ง

แต่ละโปรแกรมมีไว้เพื่อให้ทำงานอย่างอิสระ ไม่มี main.{c,py,m,asm}

โดยทั่วไป แต่ละโปรแกรม (เขียนด้วย C ) สามารถคอมไพล์ด้วย $ gcc FILE -o OUTPUT_FILE

ข้อยกเว้นคือ:

  • src/anti-vm/cross-platform/vmware_detect_with_asm.c ซึ่งใช้ cmake สำหรับการคอมไพล์ คำแนะนำสามารถพบได้ใน src/anti-vm/cross-platform/README.md
  • src/anti-autoanalysis/macOS/detectUserActivity ซึ่งใช้ clang ในการรวบรวม คำแนะนำสามารถพบได้ใน src/anti-autoanalysis/macOS/detectUserActivity/README.md

แรงจูงใจ

คุณสามารถอ่านเกี่ยวกับแรงจูงใจเบื้องหลังโครงการนี้ได้ในการนำเสนอที่ฉันให้ไป

รับทราบ

ขอขอบคุณนักวิจัยด้านความปลอดภัยทุกท่านที่ทำให้โครงการนี้เกิดขึ้นได้ เนื้อหาที่เผยแพร่โดยนักวิจัยต่อไปนี้มีประโยชน์อย่างยิ่งในขณะที่ฉันกำลังสร้างห้องสมุดนี้:

  • Patrick Wardle วัตถุประสงค์-ดู
  • Peter Ferrie นักวิจัยหลักอาวุโส ฝ่ายวิจัยภัยคุกคามขั้นสูงของ Symantec
  • อเล็กซานเดอร์ โอมารา
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด