xzre
1.0.0
XZ 백도어의 역 엔지니어링
이 프로젝트의 목표는 XZ 백도어 맬웨어의 기능, 데이터 구조 및 내부 작업을 문서화하여 작동 방식, 사용 된 트릭을 이해하고 다른 분석에 대한 참조 역할을하는 것입니다.
참고 :이 저장소에는 Liblzma 5.6.1에있는 원래 liblzma_la-crc64-fast.o 의 사본이 포함되어 있습니다.
이 프로젝트는 맬웨어 코드, 특히 X64 Disassembler를 도구 및 호출하기 위해 악의적 인 객체 파일에 연결된 바이너리 xzre 구축합니다.
부작용은 관찰되지 않았지만 전체 코드가 이해 될 때까지 샌드 박스/가상 시스템에서만이 코드를 실행하는 것이 좋습니다.
