Malware Analysis Techniques | Detecting FlawedAmmyy RAT with YARA

Автор: Mohd Maaz

Загружено: 2025-08-23

Просмотров: 20

Описание: 🐀 FlawedAmmyy RAT is a stealthy remote access Trojan derived from leaked Ammyy Admin source code. In this video, we walk through how to detect it using **YARA rules**, reverse engineering, and static analysis techniques.

📌 What You’ll Learn:
How FlawedAmmyy operates and its infection vectors
Reverse engineering the binary to extract unique indicators
Writing YARA rules based on strings, headers, and API calls
Using YARA to scan memory dumps and file systems
Mapping detections to MITRE ATT&CK techniques

🧠 Why It Matters:
FlawedAmmyy has been used in phishing campaigns and targeted attacks by groups like TA505. It enables full remote control, file access, and credential theft. Detecting it early can prevent major breaches.

💬 Comment below: What’s your favorite YARA module for RAT detection?

#MalwareAnalysis #YARA #FlawedAmmyy #ThreatDetection #ReverseEngineering #CyberSecurity #SOCAnalyst #RATDetection #StaticAnalysis #MITREATTACK

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Malware Analysis Techniques | Detecting FlawedAmmyy RAT with YARA

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical

Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

Понимание GD&T

Структура файлов и каталогов в Linux

Структура файлов и каталогов в Linux

I Bought 12 Broken Ryzen CPUs for $10 Each - Can I Profit?

I Bought 12 Broken Ryzen CPUs for $10 Each - Can I Profit?

Deep House Mix 2024 | Deep House, Vocal House, Nu Disco, Chillout Mix by Diamond #3

Deep House Mix 2024 | Deep House, Vocal House, Nu Disco, Chillout Mix by Diamond #3

System Design Concepts Course and Interview Prep

System Design Concepts Course and Interview Prep

Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере

Как взломать любой Wi-Fi (почти)

Как взломать любой Wi-Fi (почти)

Визуализация внимания, сердце трансформера | Глава 6, Глубокое обучение

Визуализация внимания, сердце трансформера | Глава 6, Глубокое обучение

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS

Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS

Изучите Microsoft Active Directory (ADDS) за 30 минут

Изучите Microsoft Active Directory (ADDS) за 30 минут

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

Как сжимаются изображения? [46 МБ ↘↘ 4,07 МБ] JPEG в деталях

Как сжимаются изображения? [46 МБ ↘↘ 4,07 МБ] JPEG в деталях

AI Spending Delivers Mixed Results to Stocks | Bloomberg Tech 1/29/2026

AI Spending Delivers Mixed Results to Stocks | Bloomberg Tech 1/29/2026

Изучите основы Linux — Часть 2

Изучите основы Linux — Часть 2

Запуск нейросетей локально. Генерируем - ВСЁ

Запуск нейросетей локально. Генерируем - ВСЁ

Вся IT-база в ОДНОМ видео: Память, Процессор, Код

Вся IT-база в ОДНОМ видео: Память, Процессор, Код