Da sich lange nichts mehr getan hat hier eine kleine Übersicht über anstehende Projekte und deren Status:

• Durch mehr oder weniger Zufall bin ich in Kontakt mit einem anderen Coder und Reverser gekommen, welcher ebenfalls an einem Confuser Deobfuscator schreibt. Da wir uns beide nur ergänzen können wurde ich nun in das Projekt aufgenommen. Das Projekt und findet ihr unter dem Namen Enlightener.
• Der Leak des Zemra-Bots hat große Wellen geschlagen, offensichtlich hatten die AV-Firmen zum Teil großes Interesse an der “leaked Version”. So wurde die Variablenbenennung von mir in dem offiziellen Security Alert von Symatec übernommen, der Blogartikel war in diversen Beschreibungen des Zemra-Bots verlinkt.
• Es ist soweit. Der Easy Reverse Bot, die durch den Confuser geschützte Malware, ist unpacked und sogar lauffähig. Ein Writeup ist bereits vorhanden, allerdings muss das ganze nochmal überarbeitet werden. Sollte also in den nächsten 2-3 Tagen erscheinen
• ProjectNS, durch Zufall auf dem Coderz-IRC, hat mir ein genialen Header zusammengebastelt, danke nochmal dafür

Soweit für den Abend

Easy

8 people like this post.

Like

Unlike