Reversing d’un packer de malware

Bonsoir,

Je pense que vous vous souvenez de l’analyse du malware que je faisais ; par un jeu de circonstances je l’ai arrêté et je n’ai décidé que récemment de reprendre le tuto afin de lui donne une mise en forme correcte et de présenter ce maigre stuff aux yeux des gens, en espérant que quelques uns d’entre vous y trouvent un quelconque intérêt.

Evidemment, comme j’ai écrit cela en début d’année quand je débutais encore en reversing de malware, ça ne va pas être très poussé ; mais j’y présente quelques techniques classiques que l’on retrouve dans certains vx et la majorité des packers de malwares qui pourraient intéresser les gens ne s’étant jamais vraiment penché sur ce genre de choses.

Bref, trêve de blabla, tout est le reste est dans le pdf.
Critiques bienvenues évidemment, positives ou négatives.

Lien ici : https://www.re-xe.com/wp-content/uploads/2011/11/Tutoriel+n°12.pdf

EDIT: https://www.re-xe.com/wp-content/uploads/2011/11/Trojan.Win32.OnlineGameHack.7z // Rajout du malware (pass : infected).

Je terminerai par des remerciements pour ceux qui ont relu ce papier.
Voilà, bonne nuit à tous.

Ce contenu a été publié dans Reversing, avec comme mot(s)-clef(s) , , . Vous pouvez le mettre en favoris avec ce permalien.

2 réponses à Reversing d’un packer de malware

  1. Johnny dit :

    Article interressant. J’en ai fais la lecture avec l’article de MISC cité.
    Seul soucis : Comic Sans MS…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protected by WP Anti Spam