Malware Analysis - Creating a Decrypter for Alpha Ransomware Pt. 3

Sample: https://www.hybrid-analysis.com/sample/fc21ac155de398cba7c44085751c5719b8f404715a0417ffba441296c998c20b DnSpy: https://github.com/0xd4d/dnSpy/releases De4Dot: https://github.com/0xd4d/de4dot Анализ вредоносных программ - Создание дешифратора для Alpha Ransomware Pt. 3 00:00 Введение и подготовка • Приветствие и анонс анализа программы-вымогателя Alpha. • Распаковка и создание чистой версии программы. • Открытие файла в 64-разрядной версии DnSpy. 01:21 Проблемы с VirtualBox • VirtualBox не предоставляет идентификатор процессора, что мешает шифрованию. • Метод проверяет идентификатор процессора и создает строку для шифрования. • Решение проблемы путем изменения метода для работы с VirtualBox. 03:15 Модификация метода • Удаление вызова для получения идентификатора процесса и замена его строкой. • Компиляция и проверка изменений. • Запуск модифицированной версии для шифрования файлов. 07:44 Создание дешифратора • Создание консольного приложения для расшифровки файлов. • Использование Visual Studio для разработки. • Переименование методов для расшифровки и изменение импорта. 10:55 Реализация расшифровки • Переименование и изменение методов для расшифровки. • Запись расшифрованных данных в новый файл. • Проверка и исправление импорта для корректной работы. 20:18 Тестирование и завершение • Проверка работы дешифратора. • Создание пользовательского интерфейса для дешифратора. • Заключение и приглашение задавать вопросы.

Видео Malware Analysis - Creating a Decrypter for Alpha Ransomware Pt. 3 автора Бес паники Серверный домовенок безопасников