help/content/exercices/Incompréhensible.md
Pierre-Olivier Mercier 7c51d45a82
Some checks failed
continuous-integration/drone/push Build is failing
Add exercices samples
2023-04-12 12:49:33 +02:00

1.5 KiB
Raw Blame History

date title
2023-04-08 Incompréhensible

Analyse d'un malware utilisant utilisant une sorte de packinng avec un jeu d'instruction personnalisé.

{{% tag %}}reverse{{% /tag %}}

{{% tag %}}difficile{{% /tag %}}

{{% tag %}}TAG{{% /tag %}}

Contexte du défi

Libre

Infrastructure à mettre en place

Un ordinateur infecté par le malware

Pas-à-pas

Faire un programme implémentant un jeu dinstructions ressemblant à un assembleur (ou pseudo language ou ce que vous voulez)

Faire un système permettant d'interpréter ces instruction en "réelles instructions"

Dans un second temps votre malware devra soit récupérer du réseau soit, avec packé en lui, la liste de votre suite d'insutctions malveillante à executer pour effectuer ses actions.

Risques

Il faut essayer de contrer au maximum l'analyse dynamique

Il faudrait y avoir suffisamment dinstruction diverses et variées dans votre système dinterprétation.

Ne pas utiliser directement d'outil déjà faits. Vous pouvez en modifier si le résultat est suffisamment différent.

Traces à enregistrer

  • Dump de RAM contenant le malware

Liens

Le packing

Reverse VMProtect binary