xzre

วิศวกรรมย้อนกลับของแบ็คดอร์ XZ

เป้าหมายของโครงการนี้คือการจัดทำเอกสารฟังก์ชั่นโครงสร้างข้อมูลและการทำงานภายในของมัลแวร์ XZ Backdoor โดยมีเป้าหมายในการทำความเข้าใจวิธีการทำงานเทคนิคที่ใช้และทำหน้าที่เป็นข้อมูลอ้างอิงสำหรับการวิเคราะห์อื่น ๆ

หมายเหตุ : ที่เก็บนี้รวมถึงสำเนาของ liblzma_la-crc64-fast.o ดั้งเดิมที่พบใน Liblzma 5.6.1

โครงการนี้สร้างไบนารี xzre ที่เชื่อมโยงกับไฟล์วัตถุที่เป็นอันตรายเพื่อใช้เครื่องมือและโทรเข้าสู่รหัสมัลแวร์โดยเฉพาะการถอดชิ้นส่วน X64

แม้ว่าจะไม่พบผลข้างเคียง แต่ก็ขอแนะนำให้เรียกใช้รหัสนี้เฉพาะใน Sandbox/Virtual Machine จนกว่าจะมีการเข้าใจรหัสเต็ม