На примере программы-вымогателя REvil рассматривается использование при анализе вредосного программного обеспечения таких средств автоматизации, как Python, IDAPython, x64bgpy. Демонстрируются их возможности по расшифровке конфигурационных данных, деобфускации строк и вызовов функций API для проведения дальнейшего статического анализа.
Читать далееИсточник: Хабрахабр
Источник: rivitna
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке