Security Lab

Как сжатие UPX используется для обхода инструментов обнаружения

Ultimate Packer for Executables (UPX) — это упаковщик с открытым исходным кодом, который может значительно уменьшить размер исполняемого файла (лучше, чем файлы Zip), и он совместим с большим количеством исполняемых форматов, таких как Windows DLL, приложения macOS или Линукс ЭЛЬФ.

Поставщики иногда используют упаковку, чтобы предотвратить простой обратный инжиниринг или незаконное распространение. Упаковщики в основном берут исходный исполняемый файл и добавляют небольшой фрагмент кода, называемый «заглушкой», к вновь созданному исполняемому файлу. Затем заглушка будет использоваться для распаковки файла и «восстановления» исполняемого файла до исходного состояния.

В то время как некоторые упаковщики, такие как UPX , только сжимают файл, другие также могут его шифровать.

Злоумышленники могут использовать сжатие, чтобы скрыть вредоносное ПО внутри, казалось бы, безобидных и законных файлов, что может обмануть обнаружение на основе сигнатур и даже антивирусные решения на основе передового искусственного интеллекта (ИИ) . Вот как хакеры могут использовать UPX, чтобы сделать вредоносное ПО необнаружимым.

https://www.esecurityplanet.com/threats/upx-compression-detection-evasion/

eSecurity Planet

How UPX Compression Is Used to Evade Detection Tools

Compression is a great way for hackers to hide malware and render it undetectable. Here's what to do about that.

www.tgoop.com/crypto_security_lab/534

1.05K viewsApr 17, 2023 at 06:50

Как сжатие UPX используется для обхода инструментов обнаружения

Ultimate Packer for Executables (UPX) — это упаковщик с открытым исходным кодом, который может значительно уменьшить размер исполняемого файла (лучше, чем файлы Zip), и он совместим с большим количеством исполняемых форматов, таких как Windows DLL, приложения macOS или Линукс ЭЛЬФ.

Поставщики иногда используют упаковку, чтобы предотвратить простой обратный инжиниринг или незаконное распространение. Упаковщики в основном берут исходный исполняемый файл и добавляют небольшой фрагмент кода, называемый «заглушкой», к вновь созданному исполняемому файлу. Затем заглушка будет использоваться для распаковки файла и «восстановления» исполняемого файла до исходного состояния.

В то время как некоторые упаковщики, такие как UPX , только сжимают файл, другие также могут его шифровать.

Злоумышленники могут использовать сжатие, чтобы скрыть вредоносное ПО внутри, казалось бы, безобидных и законных файлов, что может обмануть обнаружение на основе сигнатур и даже антивирусные решения на основе передового искусственного интеллекта (ИИ) . Вот как хакеры могут использовать UPX, чтобы сделать вредоносное ПО необнаружимым.

https://www.esecurityplanet.com/threats/upx-compression-detection-evasion/

BY Security Lab