xzre
1.0.0
XZバックドアのリバースエンジニアリング
このプロジェクトの目標は、XZバックドアマルウェアの関数、データ構造、および内部作業を文書化することであり、その仕組み、トリックが使用され、他の分析の参照として機能することを理解することを目標としています。
注:このリポジトリには、liblzma 5.6.1で見つかった元のliblzma_la-crc64-fast.oのコピーが含まれています。
このプロジェクトは、マルウェアコード、特にX64分解者を計装して呼び出すために、悪意のあるオブジェクトファイルにリンクされているバイナリxzreを構築します。
副作用は観察されていませんが、完全なコードが理解されるまで、このコードをサンドボックス/仮想マシンでのみ実行することをお勧めします。
