xzre

Reverse Engineering der XZ -Hintertür

Ziel dieses Projekts ist es, die Funktionen, Datenstrukturen und die innere Arbeit der XZ Backdoor Malware zu dokumentieren, mit dem Ziel, zu verstehen, wie es funktioniert, die verwendeten Tricks und als Referenz für andere Analysen dienen.

Hinweis : Dieses Repository enthält eine Kopie des ursprünglichen liblzma_la-crc64-fast.o in liblzma 5.6.1 gefunden

Dieses Projekt erstellt einen binären, xzre , der mit der böswilligen Objektdatei verknüpft ist, um den Malware -Code, insbesondere den X64 -Disassembler, zu instrumentieren und aufzurufen.

Obwohl keine Nebenwirkungen beobachtet wurden, wird empfohlen, diesen Code nur in einer Sandbox/virtuellen Maschine auszuführen, bis der vollständige Code verstanden wurde.