IDA Memory Snapshot - Amadey Malware Unpacking & Initterm Poisoning

แชร์
ฝัง
  • เผยแพร่เมื่อ 20 ต.ค. 2024
  • This video was recorded only for educational purposes.
    In this video, I will explain how the feature of IDA - Memory Snapshot works, what are the currently available options and the benefits of using them.
    We will use the IDA Memory Snapshotting on a practical example of unpacking Amadey Malware with all shellcode pre-stages.
    In the last section, I will cover what _Initterm C++ internal function is, how it is used in the Amadey sample, and how malware can abuse that to run code before reaching the "main" method. In some cases (where we hijack the execution flow), we can refer to this technique as an _Initterm function table poisoning.
    Useful Links:
    Amadey Malware Family: malpedia.caad....
    Blog about Amadey's analysis, mentioned in the video: embee-research...
    Used Amadey Sample: bazaar.abuse.c...
    IDA Memory Snapshot:
    hex-rays.com/p...
    hex-rays.com/p...
    hex-rays.com/p...

ความคิดเห็น • 17

ต่อไป
เล่นอัตโนมัติ
Reverse Engineering Mixed Mode Assemblies (IDA, DnSpyEx)35:34Reverse Engineering Mixed Mode Assemblies (IDA, DnSpyEx)
Reverse Engineering Mixed Mode Assemblies (IDA, DnSpyEx)DuMp-GuY TrIcKsTeR
มุมมอง 4.5K
So you Really think you Know What Powershell Is ???27:13So you Really think you Know What Powershell Is ???
So you Really think you Know What Powershell Is ???DuMp-GuY TrIcKsTeR
มุมมอง 1.7K
How do Graphics Cards Work? Exploring GPU Architecture28:30How do Graphics Cards Work? Exploring GPU Architecture
How do Graphics Cards Work? Exploring GPU ArchitectureBranch Education
มุมมอง 432K
ไฮไลท์ฟุตบอล #บุนเดสลีกา 2024/25 | บาเยิร์น มิวนิค 4-0 สตุ๊ตการ์ท | 19 ต.ค. 6708:42ไฮไลท์ฟุตบอล #บุนเดสลีกา 2024/25 | บาเยิร์น มิวนิค 4-0 สตุ๊ตการ์ท | 19 ต.ค. 67
ไฮไลท์ฟุตบอล #บุนเดสลีกา 2024/25 | บาเยิร์น มิวนิค 4-0 สตุ๊ตการ์ท | 19 ต.ค. 67PPTV SPORTS
มุมมอง 545K
เดินตามหลังผู้ใหญ่หมาไม่กัด สัตว์ไม่โกหก4:03:27เดินตามหลังผู้ใหญ่หมาไม่กัด สัตว์ไม่โกหก
เดินตามหลังผู้ใหญ่หมาไม่กัด สัตว์ไม่โกหกHEARTROCKER
มุมมอง 804K
Behind The Scene🤌🏻🤣00:14Behind The Scene🤌🏻🤣
Behind The Scene🤌🏻🤣Endless Love
มุมมอง 15M
สิ่งประดิษฐ์สุดแปลกจากญี่ปุ่น แบบนี้ดีไหมนะ? #ดรไอซ์01:00สิ่งประดิษฐ์สุดแปลกจากญี่ปุ่น แบบนี้ดีไหมนะ? #ดรไอซ์
สิ่งประดิษฐ์สุดแปลกจากญี่ปุ่น แบบนี้ดีไหมนะ? #ดรไอซ์DR ICE
มุมมอง 249K
The Magic Of ARM w/ Casey Muratori1:25:01The Magic Of ARM w/ Casey Muratori
The Magic Of ARM w/ Casey MuratoriThePrimeTime
มุมมอง 91K
Powershell and DnSpy tricks in .NET reversing - AgentTesla [Part2]42:16Powershell and DnSpy tricks in .NET reversing – AgentTesla [Part2]
Powershell and DnSpy tricks in .NET reversing - AgentTesla [Part2]DuMp-GuY TrIcKsTeR
มุมมอง 2.2K
Harder Drive: Hard drives we didn't want or need36:47Harder Drive: Hard drives we didn't want or need
Harder Drive: Hard drives we didn't want or needsuckerpinch
มุมมอง 1.7M
Malware Development: Processes, Threads, and Handles31:29Malware Development: Processes, Threads, and Handles
Malware Development: Processes, Threads, and Handlescrow
มุมมอง 755K
MALWARE ANALYSIS // How to get started with John Hammond55:45MALWARE ANALYSIS // How to get started with John Hammond
MALWARE ANALYSIS // How to get started with John HammondDavid Bombal
มุมมอง 293K
IDA vs Ghidra9:15IDA vs Ghidra
IDA vs GhidraPath Cybersec [Slava Moskvin]
มุมมอง 11K
Errichto Stream, POI 22/13:55:08Errichto Stream, POI 22/1
Errichto Stream, POI 22/1Errichto Algorithms
มุมมอง 161K
Linus Torvalds on the kernel, GenAI, EVs, programming languages and more…49:59Linus Torvalds on the kernel, GenAI, EVs, programming languages and more…
Linus Torvalds on the kernel, GenAI, EVs, programming languages and more…TFiR
มุมมอง 14K
Linux Memory (RAM) and Swap Management59:32Linux Memory (RAM) and Swap Management
Linux Memory (RAM) and Swap ManagementRed Hat Enterprise Linux
มุมมอง 663
💗APT. OUT NOW⚡️ #ROSÉ_BRUNO_APT00:26💗APT. OUT NOW⚡️ #ROSÉ_BRUNO_APT
💗APT. OUT NOW⚡️ #ROSÉ_BRUNO_APTROSÉ
มุมมอง 2.8M
小丑帮天使回击 #小丑 #天使 #shorts00:20小丑帮天使回击 #小丑 #天使 #shorts
小丑帮天使回击 #小丑 #天使 #shorts好人小丑
มุมมอง 1.4M
CAMPปลิ้น | EP.83[1/2] เปิดแคมป์หลอนต้อนรับ 2 ตัวพ่อแห่งวงการผี!32:48CAMPปลิ้น | EP.83[1/2] เปิดแคมป์หลอนต้อนรับ 2 ตัวพ่อแห่งวงการผี!
CAMPปลิ้น | EP.83[1/2] เปิดแคมป์หลอนต้อนรับ 2 ตัวพ่อแห่งวงการผี!โคตรคูล
มุมมอง 454K
ศึกเปรียญ9 "แพรรี่ - พระ ว."ท้าชนต้นตอ The iCon เป็นพิษ | ENTbb112 : คมชัดลึก ออนไลน์12:00ศึกเปรียญ9 "แพรรี่ - พระ ว."ท้าชนต้นตอ The iCon เป็นพิษ | ENTbb112 : คมชัดลึก ออนไลน์
ศึกเปรียญ9 "แพรรี่ - พระ ว."ท้าชนต้นตอ The iCon เป็นพิษ | ENTbb112 : คมชัดลึก ออนไลน์คมชัดลึก ออนไลน์
มุมมอง 302K
หนีตาย 5 คืนหลอน หุ่นยนต์ไก่โรคจิต!! (IRL-Ep.2)1:03:09หนีตาย 5 คืนหลอน หุ่นยนต์ไก่โรคจิต!! (IRL-Ep.2)
หนีตาย 5 คืนหลอน หุ่นยนต์ไก่โรคจิต!! (IRL-Ep.2)SpriteDer SPD
มุมมอง 1.6M
สิ่งประดิษฐ์สุดแปลกจากญี่ปุ่น แบบนี้ดีไหมนะ? #ดรไอซ์01:00สิ่งประดิษฐ์สุดแปลกจากญี่ปุ่น แบบนี้ดีไหมนะ? #ดรไอซ์
สิ่งประดิษฐ์สุดแปลกจากญี่ปุ่น แบบนี้ดีไหมนะ? #ดรไอซ์DR ICE
มุมมอง 249K
ศรีโคตรบอง ສີໂຄດຕະບອງ : ออโต้ ธีรพงษ์ | OFFICIAL MV 4K05:55ศรีโคตรบอง ສີໂຄດຕະບອງ : ออโต้ ธีรพงษ์ | OFFICIAL MV 4K
ศรีโคตรบอง ສີໂຄດຕະບອງ : ออโต้ ธีรพงษ์ | OFFICIAL MV 4Kประธานฮ่าง Channel
มุมมอง 455K
I Built a SECRET Pool in My Room!26:27I Built a SECRET Pool in My Room!
I Built a SECRET Pool in My Room!Ben Azelart
มุมมอง 4M