作者 mukul975
analyzing-packed-malware-with-upx-unpacker 是一個惡意程式分析技能,可用來辨識 UPX 打包樣本、處理經過修改的 UPX 標頭,並將原始可執行檔還原以便在 Ghidra 或 IDA 中進行靜態檢視。當 `upx -d` 失敗,或你需要更快的 UPX 打包檢查與解包流程時,就很適合用它。
作者 mukul975
analyzing-macro-malware-in-office-documents 可協助惡意程式分析人員檢視 Word、Excel 與 PowerPoint 檔案中的惡意 VBA,解碼混淆,並擷取 IOCs、執行路徑與 payload staging 邏輯,適合用於釣魚郵件分流、事件回應與文件惡意程式分析。
作者 mukul975
deobfuscating-javascript-malware 可協助分析師把高度混淆的惡意 JavaScript 還原成可讀程式碼,適用於惡意軟體分析、釣魚頁面、web skimmer、dropper,以及透過瀏覽器投遞的 payload。當問題不是單純壓縮 minify,而是需要有條理地去混淆、追蹤解碼流程並進行受控檢視時,這個 deobfuscating-javascript-malware 技能就很適合使用。
