help/content/exercices/Incompréhensible.md
Pierre-Olivier Mercier 7c51d45a82
Some checks failed
continuous-integration/drone/push Build is failing
Add exercices samples
2023-04-12 12:49:33 +02:00

58 lines
1.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
date: 2023-04-08
title: Incompréhensible
---
Analyse d'un malware utilisant utilisant une sorte de packinng avec un jeu d'instruction personnalisé.
{{% tag %}}reverse{{% /tag %}}
{{% tag %}}difficile{{% /tag %}}
{{% tag %}}TAG{{% /tag %}}
Contexte du défi
----------------
Libre
Infrastructure à mettre en place
--------------------------------
Un ordinateur infecté par le malware
Pas-à-pas
---------
Faire un programme implémentant un jeu dinstructions ressemblant à un assembleur (ou pseudo language ou ce que vous voulez)
Faire un système permettant d'interpréter ces instruction en "réelles instructions"
Dans un second temps votre malware devra soit récupérer du réseau soit, avec packé en lui, la liste de votre suite d'insutctions malveillante à executer pour effectuer ses actions.
Risques
-------
Il faut essayer de contrer au maximum l'analyse dynamique
Il faudrait y avoir suffisamment dinstruction diverses et variées dans votre système dinterprétation.
Ne pas utiliser directement d'outil déjà faits. Vous pouvez en modifier si le résultat est suffisamment différent.
Traces à enregistrer
--------------------
- Dump de RAM contenant le malware
Liens
-----
[Le packing](https://kindredsec.wordpress.com/2020/01/07/the-basics-of-packed-malware-manually-unpacking-upx-executables/)
[Reverse VMProtect binary](https://resources.infosecinstitute.com/topic/reverse-engineering-virtual-machine-protected-binaries/)