xzre

Ingénierie inverse de la porte dérobée XZ

L'objectif de ce projet est de documenter les fonctions, les structures de données et le travail intérieur du malware de porte dédominale XZ, dans le but de comprendre comment il fonctionne, les astuces utilisées et servir de référence pour d'autres analyses.

Remarque : Ce référentiel comprend une copie du liblzma_la-crc64-fast.o d'origine trouvé dans Liblzma 5.6.1

Ce projet construit un binaire, xzre , qui est lié au fichier d'objet malveillant afin d'instruler et d'appeler le code malware, en particulier le démontage X64.

Bien qu'aucun effet secondaire n'ait été observé, il est recommandé d'exécuter ce code uniquement dans une machine à sable / virtuelle jusqu'à ce que le code complet ait été compris.