Malware Analysis - Dumping COVID-19.jar with Java Instrumentation

Автор: MalwareAnalysisForHedgehogs

Загружено: 2020-04-25

Просмотров: 6491

Описание: We dynamically unpack a Java malware that jumps on the COVID-19 bandwagon to trick users into running it.

The dumping method is useful for other packed JAR malware as well. It utilizes Java instrumentation, more specifically Java Agent.

Malware analysis courses: https://malwareanalysis-for-hedgehogs...
Buy me a coffee: https://ko-fi.com/struppigel
Follow me on Twitter: / struppigel

Referenced blog article: https://www.securityinbits.com/malwar...
Source code: https://github.com/Securityinbits/blo...
Sample download (password: "infected"): https://www.dropbox.com/s/d8tbhasrexi...
Java Agents Tutorial: https://stackify.com/what-are-java-ag...
Sample on VT: https://www.virustotal.com/gui/file/6...
Java Development Toolkit: https://www.oracle.com/java/technolog...

Bytecode Viewer: https://github.com/konloch/bytecode-v...
Process Explorer: https://docs.microsoft.com/en-us/sysi...

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Malware Analysis - Dumping COVID-19.jar with Java Instrumentation

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Writing an unpacker for a 3-stage stub with emulation via speakeasy

Writing an unpacker for a 3-stage stub with emulation via speakeasy

Malware Analysis - Unpacking Lumma Stealer from Emmenhtal and Pure Crypter

Malware Analysis - Unpacking Lumma Stealer from Emmenhtal and Pure Crypter

Malware Analysis - Writing x64dbg unpacking scripts

Malware Analysis - Writing x64dbg unpacking scripts

Malware Analysis - Writing Code Signatures

Malware Analysis - Writing Code Signatures

Malware Theory - How Packers Work, Polymorphism and Misconceptions

Malware Theory - How Packers Work, Polymorphism and Misconceptions

Основы информатики и вычислительной техники. Школьный компьютер (1989)

Основы информатики и вычислительной техники. Школьный компьютер (1989)

Как поезда остаются на рельсах? — Ответ, который поразил студентов Фейнмана

Как поезда остаются на рельсах? — Ответ, который поразил студентов Фейнмана

Фильм Алексея Семихатова «ГРАВИТАЦИЯ»

Фильм Алексея Семихатова «ГРАВИТАЦИЯ»

MALWARE ANALYSIS - VBScript Decoding & Deobfuscating

MALWARE ANALYSIS - VBScript Decoding & Deobfuscating

Reversing WannaCry Part 1 - Finding the killswitch and unpacking the malware in #Ghidra

Reversing WannaCry Part 1 - Finding the killswitch and unpacking the malware in #Ghidra

Does Writing Malware Help With Malware Analysis?

Does Writing Malware Help With Malware Analysis?

Unpacking Princess Locker and Fixing Corrupted PE Header (OALabs x MalwareAnalysisForHedgehogs)

Unpacking Princess Locker and Fixing Corrupted PE Header (OALabs x MalwareAnalysisForHedgehogs)

Malware Analysis - Simple Habits to Stop Going Down the Rabbit Hole

Malware Analysis - Simple Habits to Stop Going Down the Rabbit Hole

Meta уволит 20% айтишников, ИИ обанкротил компанию, Мозг загрузили в аватар | Как Там АйТи #90

Meta уволит 20% айтишников, ИИ обанкротил компанию, Мозг загрузили в аватар | Как Там АйТи #90

Анализ вредоносного ПО — эмуляция драйверов в режиме ядра с помощью speakeasy

Анализ вредоносного ПО — эмуляция драйверов в режиме ядра с помощью speakeasy

Анализ вредоносных программ — обход антианализа ConfuserEx с помощью перехвата

Анализ вредоносных программ — обход антианализа ConfuserEx с помощью перехвата

Unpacking Emotet / Geodo (Stage 1) Using x64dbg - Subscriber Request

Unpacking Emotet / Geodo (Stage 1) Using x64dbg - Subscriber Request

Malware Theory - Five Unpacking Methods and a Generic Unpacking Approach

Malware Theory - Five Unpacking Methods and a Generic Unpacking Approach

Malware Analysis - Triaging Java JAR Files

Malware Analysis - Triaging Java JAR Files

Malware Analysis - 3 ways to deobfuscate JScript and JavaScript malware

Malware Analysis - 3 ways to deobfuscate JScript and JavaScript malware