xzre

Ingeniería inversa de la puerta trasera XZ

El objetivo de este proyecto es documentar las funciones, las estructuras de datos y el funcionamiento interno del malware de puerta trasera XZ, con el objetivo de comprender cómo funciona, los trucos utilizados y sirven como referencia para otros análisis.

Nota : Este repositorio incluye una copia del original liblzma_la-crc64-fast.o encontrado en Liblzma 5.6.1

Este proyecto construye un binario, xzre , que está vinculado con el archivo de objeto malicioso para instrumentar y llamar al código de malware, particularmente el X64 Dissembler.

Aunque no se han observado efectos secundarios, se recomienda ejecutar este código solo en una máquina de sandbox/virtual hasta que se haya entendido el código completo.