منتشرشده در malware، فیلتر شکن

من شروع به مطالعه بدافزار کردم و در مورد لودرهای بدافزار مشغول خواندن هستم و می دانم که چگونه آنها در یک سطح کد کار می کنند؟ من اصول اولیه را می دانم که آنها فقط تکه های کوچکی از بدافزار هستند که هدف اصلی آن اثر انگشت یک سیستم و گذاشتن کار برای بدافزار اصلی و سپس بارگیری و اجرای بدافزار اصلی از یک سرور کنترل و کنترل بر روی سیستم هدف است. سوال من این است که چگونه این همه به کد پایین می آید؟ من سعی می کنم خودم یاد بگیرم و روی نوشتن یک لودر اصلی در یک محیط کنترل شده کار کنم تاکنون کد بررسی وضعیت سرور کنترل و کنترل (چک کردن کد های پاسخ HTTP برای بررسی اینکه آیا سرور آنلاین است) را نیز بررسی می کند تا مطمئن شود که payload را می توان قبل از شلیک یک درخواست به سرور برای پرونده ای که ممکن است لودر موجود نباشد بارگیری کرد ، بسیار قابل تنظیم است که گزینه پیکربندی امکان تنظیم سرورهای C2 و مسیرهای بارگذاری شما را فراهم می کند ، اما من کاملا نمی توانم سرم را بیشتر کنم. لودرهای پیشرفته از هر ورودی قابل تقدیر

تگ ها: