Inside Akira, ransomware's Rust experiment — Ben Herzog, Check Point

Автор: Virus Bulletin

Загружено: 2025-11-23

Просмотров: 67

Описание: Inside Akira, ransomware's Rust experiment

Presented at the VB2025 conference in Berlin, 24 - 26 September 2025.
↓ Slides: N/A
↓ Paper: https://www.virusbulletin.com/uploads...
→ Details: https://www.virusbulletin.com/confere...

✪ PRESENTED BY ✪

• Ben Herzog (Check Point Software Technologies)

✪ ABSTRACT ✪

Rust binaries are notoriously resistant to "full RE" that maps the binary functionality end to end. In this research, we do just that – analysing "Akira v2", a Rust-based encryptor circulated by the prolific Akira RaaS group in early 2024. We work through the binary's opaque, sometimes barely documented, built-in types; its aggressively recursive in-lining of library code; and other "surprises" prepared for us by the Rust compiler. We explain in detail how we approached all these obstacles, and how one can methodically cross-reference Rust docs and idioms to understand code that would otherwise be impenetrable. We lay out the binary's structure, control flow, and even some of the original author's design process – and we see how all these factors translate into assembly, sometimes in surprising ways.

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Inside Akira, ransomware's Rust experiment — Ben Herzog, Check Point

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Binary facades: script extraction from compiled macOS malware - Patrick Wardle (Objective-See)

Binary facades: script extraction from compiled macOS malware - Patrick Wardle (Objective-See)

Intercepting entropy: hooking PRNG to recover ransomware encryption keys — Raviv Rachmiel

Intercepting entropy: hooking PRNG to recover ransomware encryption keys — Raviv Rachmiel

RUST: Язык Программирования, Который ЗАМЕНИТ C и C++?

RUST: Язык Программирования, Который ЗАМЕНИТ C и C++?

Collaborative response to emerging critical RCE vulnerabilities in exposed edge devices

Collaborative response to emerging critical RCE vulnerabilities in exposed edge devices

Bare-Metal C | Введение (Часть 1)

Bare-Metal C | Введение (Часть 1)

Vercel and Meta can bankrupt you...

Vercel and Meta can bankrupt you...

From billion queries to action: how DNS4EU transforms threat defence — Sebastian Garcia

From billion queries to action: how DNS4EU transforms threat defence — Sebastian Garcia

JetKVM - девайс для удаленного управления вашими ПК

JetKVM - девайс для удаленного управления вашими ПК

Как антивирус находит твой код? Разбираем сигнатуры на практике!

Как антивирус находит твой код? Разбираем сигнатуры на практике!

Вся IT-база в ОДНОМ видео: Память, Процессор, Код

Вся IT-база в ОДНОМ видео: Память, Процессор, Код

Принц Персии: разбираем код гениальной игры, вытирая слезы счастья

Принц Персии: разбираем код гениальной игры, вытирая слезы счастья

Что реально происходит, когда создается объект класса? | Разбор в x64Dbg!

Что реально происходит, когда создается объект класса? | Разбор в x64Dbg!

Возможно ли создать компьютеры с техпроцессом меньше 1 нм

Возможно ли создать компьютеры с техпроцессом меньше 1 нм

Объяснение настройки Rust для встроенного ESP32

Объяснение настройки Rust для встроенного ESP32

Как устроена компьютерная графика? OpenGL / C++

Как устроена компьютерная графика? OpenGL / C++

Scientists Trapped 1000 AIs in Minecraft. They Created A Civilization.

Scientists Trapped 1000 AIs in Minecraft. They Created A Civilization.

Как я с нуля сделал ноутбук на базе C64 — Portable 64 (эмуляция)

Как я с нуля сделал ноутбук на базе C64 — Portable 64 (эмуляция)

Самая сложная модель из тех, что мы реально понимаем

Самая сложная модель из тех, что мы реально понимаем

European PDNS Readiness - Viliam Peli & George Buhai (Whalebone)

European PDNS Readiness - Viliam Peli & George Buhai (Whalebone)

Почему Польша купила тысячу корейских танков вместо Абрамсов и Леопардов?

Почему Польша купила тысячу корейских танков вместо Абрамсов и Леопардов?