현대 금속을 이용한 악성코드 제작. [연구 토요일] 노트

현대 금속을 이용한 악성코드 제작. [연구 토요일]

이번 주에는 Bishop Fox의 보안 컨설턴트인 Nick Cerne과 함께 "맬웨어 개발을 위한 Rust"에 대해 이야기합니다. 실제 공격 전술을 시뮬레이션하기 위해 이 블로그는 맬웨어 개발에 Rust를 사용하는 것을 탐구하고, 바이너리 복잡성, 탐지 회피, 리버스 엔지니어링의 어려움 측면에서 C와 비교합니다.저자는 Rust의 고유한 분석 방지 특성과 메모리 안전 기능이 어떻게 더 회피적인 맬웨어 도구를 만들 수 있는지 보여주며, 덜 알려진 Windows API를 사용하여 쉘코드를 주입하는 간단한 드로퍼를 예로 들었습니다. 직접적인 비교와 디컴파일된 출력 분석을 통해, 이 게시물은 Rust가 공격적 보안에서 점점 더 매력적으로 다가오는 이유를 강조하면서도 주요 OPSEC 고려 사항과 도구의 제한 사항을 지적합니다.해당 연구는 다음에서 찾을 수 있습니다: 맬웨어 개발을 위한 Rust
CdXz5zHNQW_w1PfFePJ7B.jpeg