ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

IDA Pro Scripting Intro - Automate Dynamic Import Resolving for REvil Ransomware

Автор: OALabs

Загружено: 2019-12-01

Просмотров: 15408

Описание: Join us for an introduction to IDA Python scripting. In this tutorial we automate resolving the dynamic imports for REvil ransomware. Expand for more...

-----
OALABS DISCORD
  / discord  

OALABS PATREON
  / oalabs  

OALABS TIP JAR
https://ko-fi.com/oalabs

OALABS GITHUB
https://github.com/OALabs

UNPACME - AUTOMATED MALWARE UNPACKING
https://www.unpac.me/#/

-----
Automated Malware Unpacking
https://www.unpac.me/

This is the 3rd video in a series where we learn some malware reverse engineering fundamentals using the REvil ransomware sample.

Part 1 - Unpacking REvil malware:
   • REvil Ransomware Unpacked - Cheeky Hack To...  

Part 2 - Reversing the import hash algorithm:
   • IDA Pro Tutorial - Reverse Engineering Dyn...  

Clean unpacked REvil sample:
5f56d5748940e4039053f85978074bde16d64bd5ba97f6f0026ba8172cb29e93
https://malshare.com/sample.php?actio...

IDA python REvil import builder script:
https://gist.github.com/OALabs/fc68ad...

DLL export dictionary builder script:
https://gist.github.com/OALabs/94ff4f...

Exports DB (json):
https://gist.github.com/OALabs/536fed...

Excellent IDA Python book:
https://leanpub.com/IDAPython-Book

FireEye Flare Hash Tool:
https://github.com/fireeye/flare-ida/...

Excellent blog post on dynamic API hashes:
https://blag.nullteilerfrei.de/2019/1...

Feedback, questions, and suggestions are always welcome : )

Sergei   / herrcore  
Sean   / seanmw  

As always check out our tools, tutorials, and more content over at https://www.openanalysis.net

#ReverseEngineering #IDAPro #IDAPython

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
IDA Pro Scripting Intro - Automate Dynamic Import Resolving for REvil Ransomware

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

IDA Pro Automated String Decryption For REvil Ransomware

IDA Pro Automated String Decryption For REvil Ransomware
ВВЕДЕНИЕ В РЕВЕРСИНГ С НУЛЯ С ИСПОЛЬЗОВАНИЕМ ИДА ПРО. ЧАСТЬ 1.

ВВЕДЕНИЕ В РЕВЕРСИНГ С НУЛЯ С ИСПОЛЬЗОВАНИЕМ ИДА ПРО. ЧАСТЬ 1.
IDA Pro Tutorial - Reverse Engineering Dynamic Malware Imports

IDA Pro Tutorial - Reverse Engineering Dynamic Malware Imports
Программирование на ассемблере без операционной системы

Программирование на ассемблере без операционной системы
Покойся с миром, Arduino и Open Hardware... спасибо Qualcomm

Покойся с миром, Arduino и Open Hardware... спасибо Qualcomm
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
Работа с UPX — ручная распаковка с помощью IDA Pro, x32dbg и Scylla

Работа с UPX — ручная распаковка с помощью IDA Pro, x32dbg и Scylla
ВЗЛОМАЛ колонку и заменил Алису на своего ассистента: 5 лет на получение root и модификацию прошивки

ВЗЛОМАЛ колонку и заменил Алису на своего ассистента: 5 лет на получение root и модификацию прошивки
Распаковка вредоносного ПО для инъекций процессов с помощью IDA PRO (часть 1)

Распаковка вредоносного ПО для инъекций процессов с помощью IDA PRO (часть 1)
Unpacking Gootkit Malware With IDA Pro and X64dbg - Subscriber Request

Unpacking Gootkit Malware With IDA Pro and X64dbg - Subscriber Request
ESP32 + MLX90640: тепловизор с искусственным интеллектом (TensorFlow Lite)

ESP32 + MLX90640: тепловизор с искусственным интеллектом (TensorFlow Lite)
Автоматизированная распаковка вредоносных программ UnpacMe — как мы ее создали и зачем

Автоматизированная распаковка вредоносных программ UnpacMe — как мы ее создали и зачем
Как финский гик ВЫНЕС Майкрософт и стал богом айти // Линус Торвальдс

Как финский гик ВЫНЕС Майкрософт и стал богом айти // Линус Торвальдс
Windows 11 — безнадёжное дело. Поистине, её пора на свалку. Не обновляйтесь с 10-й версии.

Windows 11 — безнадёжное дело. Поистине, её пора на свалку. Не обновляйтесь с 10-й версии.
Эта конфигурация Zsh, пожалуй, моя любимая на данный момент.

Эта конфигурация Zsh, пожалуй, моя любимая на данный момент.
Добавляем 1 МБ к 8-битному компьютеру!

Добавляем 1 МБ к 8-битному компьютеру!
Запуск нейросетей локально. Генерируем - ВСЁ

Запуск нейросетей локально. Генерируем - ВСЁ
ESP32: распознавание речи нейросетью (TensorFlow Lite)

ESP32: распознавание речи нейросетью (TensorFlow Lite)
How to Crack Software (Reverse Engineering)

How to Crack Software (Reverse Engineering)
Ghidra Scripting to Speed Up Reverse Engineering

Ghidra Scripting to Speed Up Reverse Engineering

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]