Лето 2021: Теория статических детектов, Станислав Раковский
Доклад с летней новогодней сходки SPbCTF ()
Стас рассказал, как пригождаются детекты при анализе вредоносных программ и в CTF. Рассмотрел статический анализатор Detect It Easy, Yara, плагин Findcrypt для IDA и применение CAPA для сложных случаев. В конце затронул запись трассы исполнения ехешника эмуляторами speakeasy и qiling.
Презентация →
Про базовый динамический анализ есть в нашем курсе по ревёрсу →
0:00 Польза от быстрого статического анализа
3:42 Смотрим глазами
8:03 DIE (Detect It Easy) и его правила
10:17 Yara и его правила
13:10 Плагин Findcrypt для IDA
18:28 Сложные логические сигнатуры, Flare Capa
30:37 Анализ с помощью эмуляции, Speakeasy, qiling
38:59 Вопросы
5 months ago 02:33:51 1
5 months ago 01:52:03 1
5 months ago 00:03:34 1
5 months ago 00:11:55 1
5 months ago 00:00:30 1
5 months ago 01:28:15 1
5 months ago 00:00:31 1
5 months ago 00:04:07 1
5 months ago 01:46:57 1
5 months ago 00:11:27 1
5 months ago 00:03:12 1
5 months ago 00:03:44 1
5 months ago 01:04:12 1
5 months ago 00:03:14 1
5 months ago 00:05:14 1
5 months ago 00:15:33 1
5 months ago 00:03:27 1
![Rudimental - Come Over (feat. Anne-Marie & Tion Wayne) [Official Visualiser]](https://sun9-61.userapi.com/az2VkwE80ZugTsZfrY2QGNLGAZ0FtJL7xKvDIA/PkrR391iius.jpg)
5 months ago 00:15:26 1
5 months ago 00:44:57 1
5 months ago 02:21:12 1
5 months ago 00:08:01 1
5 months ago 00:59:56 1
5 months ago 00:54:54 1
5 months ago 00:44:07 1
