Kang Asu
Obfuscation_Detection - Kumpulan Skrip Untuk Menunjukkan Kode yang Dikaburkan
Secara otomatis mendeteksi perataan aliran kontrol dan mesin negara lainnya
Penulis: Tim Blazytko
Deskripsi:
Skrip dan biner untuk secara otomatis mendeteksi perataan aliran kontrol dan mesin status lainnya dalam biner.
Implementasi didasarkan pada Binary Ninja. Lihat posting blog berikut untuk informasi lebih lanjut:
Deteksi Otomatis Perataan Aliran Kontrol
$ ./detect_flattening.py samples/finspy
Function 0x401602 has a flattening score of 0.9473684210526315.
Function 0x4017c0 has a flattening score of 0.9981378026070763.
Function 0x405150 has a flattening score of 0.9166666666666666.
Function 0x405270 has a flattening score of 0.9166666666666666.
Function 0x405370 has a flattening score of 0.9984544049459042.
Function 0x4097a0 has a flattening score of 0.9992378048780488.
Function 0x412c70 has a flattening score of 0.9629629629629629.
Function 0x412df0 has a flattening score of 0.9629629629629629.
Function 0x412f70 has a flattening score of 0.9927007299270073.
Function 0x4138e0 has a flattening score of 0.9629629629629629.
Catatan
Sandi untuk sampel malware yang di- zip "terinfeksi". Untuk membongkar, gunakan baris perintah berikut:
$ unzip -P infected samples.zip
Kontak
Untuk informasi lebih lanjut, hubungi @mr_phrazer .
Regards
Kang Asu
No comments:
Post a Comment
# Silahkan berkomentar, bertanya dan kritik dengan sopan
# Disini anda boleh menyisipkan Link di kolom komentar
# Tetapi akan saya moderasi atau Review terlebih dahulu tiap komentar
# Jangan sampai komentar anda mengandung SPAM.
# Terima Kasih - Regards Muhammad Sobri Maulana