DEVIRTUALIZING FINSPY

随机文章
原文链接:www.msreverseengineering.com

msreverseengineering 逆向团队出品的 关于 FinSpy VM 的系列解密和分析文章

FINSPY恶意软件,也叫做 FinFisher或者 WingBird,是可以购买的用于“合法窃听”的软件。

这里整理一个列表方便你我:

  1. DEVIRTUALIZING FINSPY, PHASE #1: DEOBFUSCATING FINSPY VM BYTECODE PROGRAMS
  2. DEVIRTUALIZING FINSPY, PHASE #2: FIRST ATTEMPT AT DEVIRTUALIZATION
  3. DEVIRTUALIZING FINSPY PHASE #3: FIXING THE FUNCTION-RELATED ISSUES
  4. DEVIRTUALIZING FINSPY PHASE #4: SECOND ATTEMPT AT DEVIRTUALIZATION

先前也有分享过一篇,附带链接在一起吧:

A WALK-THROUGH TUTORIAL, WITH CODE, ON STATICALLY UNPACKING THE FINSPY VM: PART ONE, X86 DEOBFUSCATION