xzre

Engenharia reversa do XZ Backdoor

O objetivo deste projeto é documentar as funções, as estruturas de dados e o trabalho interno do malware XZ Backdoor, com o objetivo de entender como ele funciona, os truques usados ​​e servem como referência para outras análises.

NOTA : Este repositório inclui uma cópia do liblzma_la-crc64-fast.o original encontrado em Liblzma 5.6.1

Este projeto cria um binário, xzre , que está vinculado ao arquivo de objeto malicioso para instrumentar e chamar o código de malware, particularmente o desmontador X64.

Embora não tenham sido observados efeitos colaterais, é recomendável executar esse código apenas em uma caixa de areia/máquina virtual até que o código completo seja entendido.