Скачать или смотреть Распаковка Themida 2.x 64bit… Без фактической распаковки - REDUX!

Open Analysis Live! В этом уроке мы покажем, как распаковать 64-битный PE-файл Themida 2.x... ну, в общем-то :) Вместо того, чтобы напрямую атаковать защиту Themida, мы покажем, как неудачное архитектурное решение использовать внедрение процесса (runpe) позволило легко получить распакованный PE-файл. Это видео — повтор видео, снятого нами на прошлой неделе. В нём мы используем созданный нами пример для имитации распространённой вредоносной техники в демонстрационных целях.

-----
OALABS DISCORD
  / discord  

OALABS PATREON
  / oalabs  

OALABS TIP JAR
https://ko-fi.com/oalabs

OALABS GITHUB
https://github.com/OALabs

UNPACME - АВТОМАТИЗИРОВАННАЯ РАСПАКОВКА ВРЕДОНОСНОГО ПО
https://www.unpac.me/#/

-----

Автоматизированная распаковка вредоносного ПО
https://www.unpac.me/

Демонстрационный код взят из отличного демо-репозитория, поддерживаемого @hasherezade https://github.com/hasherezade/demos. Мы собираем пример с помощью CMAKE и компилятора Visual Studio Express 2015 x64.

Более подробную информацию о коммерческом упаковщике Themida и WinLicense можно найти на сайте Oreans: https://www.oreans.com/themida.php

Отладчик x64dbg с Scylla можно скачать здесь: https://x64dbg.com/#start

PE-bear — один из наших любимых инструментов для работы с PE-файлами (также от @hasherezade). Он больше не поддерживается, но вы всё ещё можете скачать его копию здесь: https://hshrzd.wordpress.com/pe-bear/

Die - Detect it easy можно скачать здесь: http://ntinfo.biz/index.html

Мы всегда рады вашим отзывам, вопросам и предложениям : )

Сергей   / herrcore  
Шон   / seanmw  

Как всегда, ознакомьтесь с нашими инструментами, обучающими материалами и другими материалами на сайте http://www.openanalysis.net