Bonsoir,
Je pense que vous vous souvenez de l’analyse du malware que je faisais ; par un jeu de circonstances je l’ai arrêté et je n’ai décidé que récemment de reprendre le tuto afin de lui donne une mise en forme correcte et de présenter ce maigre stuff aux yeux des gens, en espérant que quelques uns d’entre vous y trouvent un quelconque intérêt.
Evidemment, comme j’ai écrit cela en début d’année quand je débutais encore en reversing de malware, ça ne va pas être très poussé ; mais j’y présente quelques techniques classiques que l’on retrouve dans certains vx et la majorité des packers de malwares qui pourraient intéresser les gens ne s’étant jamais vraiment penché sur ce genre de choses.
Bref, trêve de blabla, tout est le reste est dans le pdf.
Critiques bienvenues évidemment, positives ou négatives.
Lien ici : https://www.re-xe.com/wp-content/uploads/2011/11/Tutoriel+n°12.pdf
EDIT: https://www.re-xe.com/wp-content/uploads/2011/11/Trojan.Win32.OnlineGameHack.7z // Rajout du malware (pass : infected).
Je terminerai par des remerciements pour ceux qui ont relu ce papier.
Voilà, bonne nuit à tous.
Article interressant. J’en ai fais la lecture avec l’article de MISC cité.
Seul soucis : Comic Sans MS…
Oui je sais, c’était juste une vieille base que j’ai eu la flemme de modifier.
Promis la prochaine fois je vire ça :]