Zbigniew Tenerowicz: Analiza malware z NPM bez deobfuskacji, bo w czasie jego działania | OMH 2023

youtube.com 3 miesięcy temu


Pozwólcie, iż opowiem jak straciłem cierpliwość do deobfuskacji pewnej paczki i postanowiłem ją uruchomić, ale nie tak po prostu!

Zapraszam na pokaz uruchamiania obfuskowanego złośliwego kodu z NPM w środowisku, które zapyta mnie o dostęp do każdego import-u i każdego pola obiektów dostępnych globalnie w JavaScripcie zanim program ich użyje. Złośliwy kod ujawni na żywo co próbuje zrobić.

Będzie też kilka słów o tym jak to możliwe :)

Jeśli wystarczy czasu zastanowimy się czy to mądre, czy tylko zabawne.

Kolejna edycja OMH: https://omhconf.pl/