jueves, 14 de abril de 2011

Con la IT ofuscada MalwareAnalyzer falla

Mirando los RSS he llegado a este post de hacktimes, Análisis de Malware – MalwareAnalyzer, no conocía MalwareAnalyzer, parece bastante útil. Así que probe con el Downloader que comente en la anterior entrada con la IT ofuscada y boom, ha petado:

image

Ups!

2 comentarios:

  1. A la hora de leer la Import Descriptor e identificar un 0 en OriginalFirsThunk al igual que LordPE u otras herramientas falla.

    Saludos y gracias!

    ResponderEliminar
  2. No es exactamente ese valor, ya que es muy tipico dejar ese valor a 0 y solo usar el FirsThunk para recorrer la tabla. El valor que no encuentra es el Nombre de la Dll importada.
    Saludos!

    ResponderEliminar