Estoy tratando de entender cómo se desempaqueta el malware personalizado. En general, se usan empacadores, pero el malware sofisticado usa su propio empacador. ¿Cómo puedo aprender brevemente sobre Packer y cómo funcionan y cómo descomprimirlos para analizar el malware?
Los empacadores son piezas de software que aplican diferentes técnicas de compresión. Pero en lo que respecta a la protección del software y los programas maliciosos, los empacadores modernos también son capaces de ocultar el código, ejecutar código a través de entornos virtuales, detectar si el programa se está depurando o ejecutar bajo algún tipo de caja de arena, etc. Están intentando ocultar el código. Y hacen su análisis muy complejo. Hay muchos empacadores que están listos para usar, pero los programadores más serios o los creadores de malware crean algunos propios, por lo que no existe un procedimiento estándar para desempaquetar. Si le interesa la ingeniería inversa y desea aprender cómo desempaquetar manualmente, intente descargar algunos packers conocidos y comience a trabajar con ellos a través de los tutoriales disponibles en línea. La experiencia lo es todo en este dominio, ¡y una buena caja de herramientas de análisis de malware con herramientas fuera de línea!
¡Feliz caza!
Lea otras preguntas en las etiquetas malware