Trong phần thứ hai của loạt bài “Advent of Configuration Extraction”, các nhà nghiên cứu bảo mật tiếp tục phân tích QuasarRAT – trojan truy cập từ xa .NET (RAT) được triển khai rộng rãi và trình bày kỹ thuật trích xuất cấu hình mã hóa từ cả mẫu sạch lẫn mẫu bị làm rối.
Tiết lộ các chức năng cốt...
aes-256 cbc
dịch ngược mãđộc
nghiên cứu an ninh mạng
pbkdf2
phântích il .netphântíchmãđộc.netphântích quasarrat
pythonnet dnlib
quasarrat
trích xuất cấu hình rat
