Impossibile decomprimere un campione di malware [chiuso]

1

Sto provando a scompattare il malware imballato con ConfuserEx 1.0.0 e non riesco a farlo funzionare. Ogni volta che rimuovo l'anti-manomissione l'intero file viene danneggiato.

Ho provato tutti i possibili strumenti che ho trovato online, quando ho fallito, ho provato a farlo manualmente usando alcuni tutorial che ho trovato online, finendo sempre per distruggere l'eseguibile nella prima fase del disimballaggio. Sto usando dnspy per questo esempio. ogni volta che cerco di individuare il modulo anti-manomissione, finisce per essere quello sbagliato e finisco per distruggere l'eseguibile ..

Cosa mi manca qui? Qualcuno ha esperienza con lo spacchettamento del confuserex packer? Ragazzi, potete collegarmi ad alcune informazioni che mi mancano? o magari spiegare come funziona ConfuserEx?

Gradirei un aiuto per capire come decomprimerlo. Fornirò l'esempio qui:

[WARNING THIS IS A LIVE MALWARE SAMPLE]
eagleepicsocks.com/jk/jkeq.exe
[WARNING THIS IS A LIVE MALWARE SAMPLE]
    
posta Potato 26.12.2017 - 00:50
fonte

0 risposte

Leggi altre domande sui tag