Các nhà nghiên cứu đã phá giải QuasarRAT như thế nào? Bài học quan trọng cho giới an ninh mạng
Trong phần thứ hai của loạt bài “Advent of Configuration Extraction”, các nhà nghiên cứu bảo mật tiếp tục phân tích QuasarRAT – trojan truy cập từ xa .NET (RAT) được triển khai rộng rãi và trình bày kỹ thuật trích xuất cấu hình mã hóa từ cả mẫu sạch lẫn mẫu bị làm rối. Tiết lộ các chức năng cốt lõi của QuasarRAT Phân tích này chứng minh phương pháp có thể tái tạo bằng Jupyter Notebook, pythonnet và dnSpy, giúp chuyên gia an ninh mạng có thêm công cụ thực tế để đối phó loại RAT tồn tại dai dẳng...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753154734465 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_Outstream_1x1_270225', [1,1], 'div-gpt-ad-1753154734465-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753154734465-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753154734465.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753154734465])
}
});
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753685560510 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_InpageMB_1x1_110325', [1,1], 'div-gpt-ad-1753685560510-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753685560510-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753685560510.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753685560510])
}
});
Đoạn Video
Ảnh
