Estoy intentando desempaquetar el malware empaquetado con ConfuserEx 1.0.0 y parece que no consigo que funcione. Cada vez que elimino el antimanipulación, todo el archivo se corrompe.
Probé todas las herramientas posibles que encontré en línea, cuando esto falló, intenté hacerlo manualmente usando algunos tutoriales que encontré en línea, siempre termino destruyendo el archivo ejecutable en la primera etapa del desempaque. Estoy usando dnspy para esta muestra. Cada vez que intento localizar el módulo anti-manipulación, termina siendo el incorrecto y termino destruyendo el ejecutable.
¿Qué me estoy perdiendo aquí? ¿Alguien tiene experiencia en desempacar el empaquetador confuserex? ¿Pueden ustedes vincularme a alguna información que me estoy perdiendo? ¿O tal vez explicar cómo funciona ConfuserEx?
Agradecería la ayuda para entender cómo descomprimirlo. Proporcionaré la muestra aquí:
[WARNING THIS IS A LIVE MALWARE SAMPLE]
eagleepicsocks.com/jk/jkeq.exe
[WARNING THIS IS A LIVE MALWARE SAMPLE]