در فرایند تحلیل بدافزارها، نمونههایی که با Go (Golang) نوشته میشن معمولا نسبت به زبانهایی مثل C تحلیل پیچیدهتری دارن، به خصوص زمانی که بدافزار Obfuscate هم شده باشه.
در این ویدیوی 42 دقیقهای، روش تحلیل این دسته از بدافزارها رو توضیح دادم.
بخشی از موضوعاتی که در این ویدیو بررسی میکنیم:
چرا Golang برای توسعهی بدافزار گزینهی مناسبیه؟
چه عواملی باعث میشن تحلیل بدافزارهای Go نسبت به C پیچیدهتر باشه؟
معرفی تعدادی از ابزارهای کاربردی برای تحلیل فایلهای Go
یک اسکریپت Go رو با روشهای مختلف Build میگیریم و بررسی میکنیم هر روش چه تأثیری روی تحلیل خروجی میذاره.
در مرحلهی بعد، با استفاده از ابزار Garble که یکی از قویترین ابزارهای Obfuscation در Go محسوب میشه، فایل رو Obfuscate میکنیم و بعد از بررسی خروجی، سراغ نحوهی تحلیلش میریم.
در نهایت به این نتیجه میرسیم که تحلیل بدافزارهای Go، برخلاف تصور، به اون پیچیدگیای که تصور میشه نیست و با رویکرد درست میشه بهراحتی انجامش داد.
https://www.aparat.com/v/mcnr064
امیدوارم مفید باشه ❤️
