xzre
1.0.0
XZ後門的逆向工程
該項目的目的是記錄XZ後門惡意軟件的功能,數據結構和內部工作,以了解其工作原理,使用的技巧並作為其他分析的參考。
注意:此存儲庫包括Liblzma 5.6.1中的原始liblzma_la-crc64-fast.o的副本
該項目構建了一個二進制xzre ,該二進製文件與惡意對象文件鏈接,以儀器並致電惡意軟件代碼,尤其是X64拆卸器。
儘管沒有觀察到副作用,但建議僅在理解完整代碼之前,僅在沙盒/虛擬機中運行此代碼。
