RSS サイバーウェア・デイリー
フォロー
現代の金属を用いたマルウェアの作成。[研究土曜日]
今週は、Bishop Foxのセキュリティコンサルタント、ニック・サーニー氏を迎え、「マルウェア開発のためのRust」について議論します。現実の攻撃者の戦術をシミュレートするために、このブログではマルウェア開発におけるRustの使用を探求し、バイナリの複雑さ、検知回避、リバースエンジニアリングの難易度においてCとの比較を行います。著者は、Rustに固有のアンチ解析特性とメモリ安全機能が、より検知されにくいマルウェアツールをどのように作成できるかを実証します。これには、あまり知られていないWindows APIを使用してシェルコードをインジェクトするシンプルなドロッパーが含まれます。ハンズオンでの比較と逆コンパイルされた出力の分析を通じて、この投稿では、Rustが攻撃的セキュリティにおいて魅力を増していることを強調するとともに、重要なOPSEC上の考慮事項とツールの制限事項についても指摘します。この調査はこちらでご覧いただけます:
マルウェア開発のためのRust