RSS CyberWire Daily
Подписаться
Создание вредоносных программ с использованием современных металлов. [Исследовательская суббота]
На этой неделе к нам присоединяется Ник Серн, консультант по безопасности из Bishop Fox, чтобы обсудить тему «Rust для разработки вредоносных программ». В стремлении смоделировать реальные тактики противника, этот блог исследует использование Rust для разработки вредоносных программ, сравнивая его с C с точки зрения сложности бинарного кода, обхода систем обнаружения и трудностей обратной разработки.Автор демонстрирует, как присущие Rust противодействующие анализу свойства и функции безопасности памяти могут создавать более скрытые инструменты вредоносного ПО, включая простой дроппер, который внедряет шеллкод, используя малоизвестные API Windows. Благодаря практическим сравнениям и анализу распакованного кода, пост подчеркивает растущую привлекательность Rust в области наступательной безопасности, отмечая при этом ключевые соображения OPSEC и ограничения инструментов.Исследование можно найти здесь:
«Rust для разработки вредоносных программ»