文件名称:stadeo:控制流平坦化和字符串反混淆器
文件大小:1.94MB
文件格式:ZIP
更新时间:2024-06-04 14:59:47
python strings reverse-engineering malware deobfuscation
Stadeo Stadeo是主要为促进对分析而开发的一组工具,该工具是执行点击欺诈,广告注入,社交网络欺诈,密码窃取攻击和的僵尸网络。 这些脚本完全用Python编写,处理了Stantinko独特的控制流平整(CFF)和字符串混淆技术,这些技术在2020年3月的。 此外,它们还可以用于其他目的:例如,我们已经扩展了支持模糊Emotet的CFF的方法,Emotet是一种特洛伊木马程序,可以窃取银行凭证并下载勒索软件等其他有效负载。 我们的模糊处理方法使用 (这是业界标准工具)和 (一种开放源代码框架),它为我们提供了各种数据流分析,符号执行引擎,动态符号执行引擎以及重组修改后的功能的方法。
【文件预览】:
stadeo-master
----setup.py(1KB)
----stadeo()
--------string()
--------cff()
--------__init__.py(159B)
--------utils()
----LICENSE(13KB)
----doc()
--------BHArsenal_slide_deck.pdf(1.55MB)
--------usage_examples.pdf(534KB)
----README.md(1KB)