详细内容或原文请订阅后点击阅览
rust中的重生:异步
无
来源:G DATA _恶意软件迄今为止已知的家族是用 C# 编写的。有趣的是,我们最近遇到了一些用 Rust 编写的恶意软件样本。配置选项、CnC 通信和支持的命令表明这是“AsyncRat”的变体。虽然该语言仍未广泛用于恶意软件开发,但网络犯罪分子在其恶意软件活动和工具中采用 Rust 的趋势日益明显。有几个原因可以归因于这个选择,其中包括
- 最近 Rust 的整体流行 由于当前的分析工具缺乏对 Rust 的支持,对使用 Rust 生成的二进制文件进行逆向工程的难度增加。对于 Rust 等语言来说,IDA 库代码识别等功能还不够强大。 跨平台恶意软件开发机会
使用使逆向工程具有挑战性的语言并不是一个新趋势。虽然 C++ 长期以来一直是恶意软件开发的首选语言,但使用编程语言使逆向工程复杂化一直是一种长期流行的技术。十多年前,包含伪代码(VB 字节码未由微软正式记录)的 Visual Basic 二进制文件被恶意软件作者用于相同的目标。几年后,人们开始使用混淆的 .NET 二进制文件。同样,过去几年中出现了许多较新的编程语言,包括 Go、Nim、Node.js、Electron 等。