Bot-Excavator
Parte do trabalho pesquisadores de segurança têm que passar quando eles têm que estudar novos malwares ou deseja analisar executáveis suspeitos, é extrair o arquivo binário e todas as diferentes injecções de satélite e cordas descriptografado durante a execução do malware. Este processo inicial é principalmente manual, o que pode torná-lo longo e incompreensivo.
Digite a Volatilidade Bot-Excavator. Esta é uma ferramenta desenvolvida por e para pesquisadores de malware, alavancando o Quadro de Volatilidade. Esta nova ferramenta de automação corta toda a adivinhação e extração manual da fase de extração binária. Não só extrai automaticamente o executável (exe), mas também busca todos os novos processos criados na memória, injeções de código, strings, endereços IP e assim por diante.
Além do óbvio valor de ter uma extração completa automatizada e produzida em menos de um minuto, a Bot-Excavator é altamente eficaz contra uma grande variedade de códigos de malware e suas respectivas técnicas de carga. Pode levar em malware complexo, incluindo trojans bancários como ZeuS, Cridex e Dyre, tão facilmente como extrai de downloads mais simples do tipo de Upatre, Pony ou mesmo de malware alvo como o Havex.
Depois que a Bot-Excavator termina a extração, ela pode automatizar a reparação ou preparar os elementos extraídos para a próxima etapa da análise. Por exemplo, ele pode executável (PE) portátil de cabeçalho, se preparar para análise estática através de ferramentas como o IDA, ir para uma varredura YARA, etc.
Esta sessão será liderada pelo único desenvolvedor da ferramenta Bot-escavadora volatilidade.
Para mais informações, visite: - https://www.virusbulletin.com
Enter the Volatility Bot-Excavator. This is a tool developed by and for malware researchers, leveraging the Volatility Framework. This new automation tool cuts out all the guesswork and manual extraction from the binary extraction phase. Not only does it automatically extract the executable (exe), but it also fetches all new processes created in memory, code injections, strings, IP addresses and so on.
Beyond the obvious value of having a complete extraction automated and produced in under one minute, the Bot-Excavator is highly effective against a large variety of malware codes and their respective load techniques. It can take on complex malware including banking trojans such as ZeuS, Cridex, and Dyre, just as easily as it extracts from simpler downloaders of the like of Upatre, Pony or even from targeted malware like Havex.
After the Bot-Excavator finishes the extraction, it can further automate repair or prepare the extracted elements for the next step in analysis. For example, it can the Portable Executable (PE) header, prepare for static analysis via tools like IDA, go to a YARA scan, etc.
This session will be led by the sole developer of the Volatility Bot-Excavator tool.
For More Information Please Visit:- https://www.virusbulletin.com
Comentários
Postar um comentário