Στατική ανάλυση σε shellcodes (MalwareTech "shellcoding" Beginner Writeups)

Καλησπέρα σας! Σε αυτό το βίντεο, αναλύω δύο beginner CTF challenges της MalwareTech τα οποία σχετίζονται με το shellcoding. Εκτός από την επίλυση των challenges, εξηγώ αναλυτικά και πως δουλεύουν κάποια binary operations όπως AND, left/right rotate, left/right shift. Σκοπός αυτού του βίντεο είναι να αποκτήσουν όσοι το βλέπουν μια εικόνα για το πως προσεγγίζουμε τα shellcodes με στατική ανάλυση χωρίς να χρειαστεί να τρέξουμε το εκτελέσιμο ή να το κάνουμε debug. Στο τέλος του βίντεο, δείχνω πως μπορεί κάποιος να δημιουργήσει το δικό του struct στην IDA ώστε να βελτιώσει το decompilation ακόμα περισσότερο. Καλή προβολή! :D ================================================ 00:00 : Εισαγωγή - Τι είναι το shellcode; 02:26 : Στατική ανάλυση 1ου challenge με την IDA Pro 14:12 : Αποκρυπτογράφηση με python script 15:30 : Ανάλυση του binary left rotation 23:06 : Στατική ανάλυση 2ου challenge με την IDA Pro 27:27 : Επεξήγηση των συναρτήσεων LoadLibraryA και GetProcAddress 30:00 : Συνέχεια ανάλυσης του 2ου challenge 33:45 : Επεξήγηση των υπόλοιπων συναρτήσεων από το Windows API 38:54 : Εξαγωγή του DOS Stub μέσω fseek και fread 40:32 : Αποκρυπτογράφηση με python script 43:11 : Δημιουργία struct στην IDA