Buenas a todos, el mes pasado Joxean Koret publicó un videotutorial de media hora en YouTube sobre ingeniería inversa de malware que os recomiendo revisar.
El malware que utiliza en el video es una muestra de "FlyStudio":
- md5: 09002944F0F0EEC37B022507919C3538
Podéis descargar la muestra desde el siguiente enlace:
Como él mismo indica en el video, el script utilizado para descifrar la muestra lo ha dejado subido a pastebin para que lo tengamos todos accesible:
Si estáis interesados en aprender sobre temas de Ingeniería Inversa, Joxean es sin duda uno de los mejores profesionales a los que seguir, por lo que os dejo el listado de videos completo que tiene en su canal de YouTube. Hace poco publicó también algunos videos de introducción a IDA y al análisis estático de código:
Saludos!