Créer des logiciels malveillan... Note

Créer des logiciels malveillants avec des métaux modernes. [Samedi Recherche]

Cette semaine, nous recevons Nick Cerne, consultant en sécurité chez Bishop Fox, pour discuter de « Rust pour le développement de logiciels malveillants ». Dans le but de simuler de vraies tactiques adversariales, ce billet explore l'utilisation de Rust pour le développement de logiciels malveillants, en le comparant à C en termes de complexité binaire, d'évasion de détection et de difficultés d'ingénierie inverse.L'auteur montre comment les caractéristiques intrinsèques anti-analyse et les fonctionnalités de sécurité mémoire de Rust peuvent créer des outils malveillants plus évasifs, y compris un simple dropper qui injecte du shellcode en utilisant des API Windows moins connues. Grâce à des comparaisons pratiques et à l'analyse des sorties décompilées, l'article souligne l'attrait croissant de Rust dans la sécurité offensive tout en soulignant les considérations clés d'OPSEC et les limitations des outils.La recherche est disponible ici : « Rust pour le développement de logiciels malveillants »
CdXz5zHNQW_w1PfFePJ7B.jpeg