در حال بارگزاري ويديو ...

استخراج Shellcode از یک بدافزار Fileless

در این ویدیو به بررسی یک فایل word آلوده شده که از Visual Basic برای تزریق Shellcode های خودش به فضای مموری هدف استفاده می کند می پردازیم. با تزریق کد همه مراحل صرفا در مموری صورت میگیرد و به همین خاطر که کاری با فضای دیسک کاربر ندارد Fileless نامیده می شود. البته ناگفته نماند که با یک ریبوت کردن با توجه به این که مراحل در مموری صورت میگیرد فعالیت بد افزار نیز متوقف خواهد شد.

البته در این ویدیو از روشی فوق العاده جالب برای اجرای بد افزار و دیباگ کردن با x64-dbg استفاده خواهد شد.

دانلود “استخراج Shellcode از یک بدافزار Fileless” extract-shellcode-from-fileless-malware-like-a-pro.rar – Downloaded 100 times –

موضوع:

دسته‌بندی نشده

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

3 + 4 =