xzre

Teknik terbalik dari pintu belakang XZ

Tujuan dari proyek ini adalah untuk mendokumentasikan fungsi, struktur data, dan kerja dalam malware XZ backdoor, dengan tujuan memahami cara kerjanya, trik yang digunakan, dan berfungsi sebagai referensi untuk analisis lain.

Catatan : Repositori ini mencakup salinan liblzma_la-crc64-fast.o asli yang ditemukan di Liblzma 5.6.1

Proyek ini membangun biner, xzre , yang dihubungkan dengan file objek jahat untuk instrumen dan memanggil kode malware, terutama X64 Disassembler.

Meskipun tidak ada efek samping yang telah diamati, disarankan untuk menjalankan kode ini hanya di kotak pasir/mesin virtual sampai kode penuh telah dipahami.