xzre
1.0.0
XZ后门的逆向工程
该项目的目的是记录XZ后门恶意软件的功能,数据结构和内部工作,以了解其工作原理,使用的技巧并作为其他分析的参考。
注意:此存储库包括Liblzma 5.6.1中的原始liblzma_la-crc64-fast.o的副本
该项目构建了一个二进制xzre ,该二进制文件与恶意对象文件链接,以仪器并致电恶意软件代码,尤其是X64拆卸器。
尽管没有观察到副作用,但建议仅在理解完整代码之前,仅在沙盒/虚拟机中运行此代码。
