方程式组织SPARC架构样本的分析调试
报告时间:2017年01月06日
会议:第四届安天网络安全冬训营
【摘要】安天CERT回顾了分析方程式组织多平台能力载荷样本的经验,并介绍了SPARC架构的特点、静态逆向分析方法,同时也提出静态分析的一些问题和难点。同时,安天CERT详细介绍了方程式组织SPARC架构的样本,解密了内置加秘密钥、C2域名和硬编码IP地址,分析了远程攻击指令的分支和通信协议格式,完整还原了攻击的过程,为有效防御对抗提供了检测基础。
以下为报告PPT
报告时间:2017年01月06日
会议:第四届安天网络安全冬训营
【摘要】安天CERT回顾了分析方程式组织多平台能力载荷样本的经验,并介绍了SPARC架构的特点、静态逆向分析方法,同时也提出静态分析的一些问题和难点。同时,安天CERT详细介绍了方程式组织SPARC架构的样本,解密了内置加秘密钥、C2域名和硬编码IP地址,分析了远程攻击指令的分支和通信协议格式,完整还原了攻击的过程,为有效防御对抗提供了检测基础。
以下为报告PPT