Trong phần thứ hai của loạt bài “Advent of Configuration Extraction”, các nhà nghiên cứu bảo mật tiếp tục phân tích QuasarRAT – trojan truy cập từ xa .NET (RAT) được triển khai rộng rãi và trình bày kỹ thuật trích xuất cấu hình mã hóa từ cả mẫu sạch lẫn mẫu bị làm rối.
Tiết lộ các chức năng cốt...
aes-256 cbc
dịch ngược mã độc
nghiên cứu an ninh mạng
pbkdf2
phân tích il .net
phân tích mã độc .net
phân tích quasarrat
pythonnetdnlib
quasarrat
trích xuất cấu hình rat
