Análisis de GuLoader: cómo abordar la desofuscación de muestras complejas
Demasiado Largo; Para Leer
Este artículo se centra en el análisis estático, pero si desea analizar una muestra del cargador Gu de forma dinámica, puede utilizar el entorno limitado de malware en la nube **ANYRUN**. Visite nuestro blog para encontrar la muestra que analizaremos, así como las instrucciones de desempaquetado y un script Ghidra que automatiza parcialmente gran parte de lo que vamos a cubrir.