|
12 MIN DE LECTURA
Nitto: Evadiendo la detección de firmas mediante ofuscación (y un toque de emails)
Llevo un mes metido de lleno en el desarrollo de malware y el fruto de esto es Nitto: una herramienta sencilla para evadir la detección de AV basada en firmas mediante técnicas de cifrado y ofuscación. En este post incluyo una nueva técnica creada por un servidor, EmailFuscattion, que ofusca los payloads conviertiéndolos en listas de direcciones de correos electrónico.