Mirando los RSS he llegado a este post de hacktimes, Análisis de Malware – MalwareAnalyzer, no conocía MalwareAnalyzer, parece bastante útil. Así que probe con el Downloader que comente en la anterior entrada con la IT ofuscada y boom, ha petado:
Ups!
A la hora de leer la Import Descriptor e identificar un 0 en OriginalFirsThunk al igual que LordPE u otras herramientas falla.
ResponderEliminarSaludos y gracias!
No es exactamente ese valor, ya que es muy tipico dejar ese valor a 0 y solo usar el FirsThunk para recorrer la tabla. El valor que no encuentra es el Nombre de la Dll importada.
ResponderEliminarSaludos!