xzre

Обратная инженерия XZ Backdoor

Цель этого проекта состоит в том, чтобы документировать функции, структуры данных и внутреннюю работу XZ Backdoor Whalware, с целью понимания того, как они работают, используются трюки, и служат ссылкой для других анализов.

Примечание . Этот репозиторий включает в себя копию оригинального liblzma_la-crc64-fast.o найденная в liblzma 5.6.1

Этот проект создает двоичный, xzre , который связан с злонамеренным объектным файлом для прибора и вызовов в код вредоносных программ, в частности, x64 Disessssembler.

Хотя побочных эффектов не наблюдалось, рекомендуется запустить этот код только в песочнице/виртуальной машине, пока не будет понят полный код.