Una implementación de codificación para recuperar IOC de malware oculto con FLARE-FLOSS más allá del análisis de cadenas clásico
banner(“PASO 6: búsqueda del COI en las cadenas desofuscadas”) PATTERNS = +”)), (“IP”, re.compile(r”\b(?:\d{1,3}\.){3}\d{1,3}\b”)), (“PE/script”, re.compile(r”+\.(?:exe|dll|sys|ps1|bat)\b”, re.I)), (“API Win32″, re.compile(r”\b(?:Reg(?:Open|Set|Create|Delete)Key(?:Ex)?A?|VirtualAlloc(?:Ex)?|CreateRemoteThread|WinExec|LoadLibraryA?|GetProcAddress|InternetOpenA?)\b”)), (“Registry”, re.compile(r”SOFTWARE\\\\?+”, re.I)), (“similar a Base64″, re.compile(r”\b{24,}={0,2}\b”)), ]visitas = para…