Analyse de GuLoader : comment aborder la désobfuscation d'échantillons complexes
Trop long; Pour lire
Cet article se concentre sur l'analyse statique, mais si vous souhaitez analyser dynamiquement un échantillon de chargeur Gu, vous pouvez utiliser le bac à sable de logiciels malveillants cloud **ANYRUN**. Visitez notre blog pour trouver l'échantillon que nous allons analyser, ainsi que des instructions de déballage et un script Ghidra qui automatise partiellement une grande partie de ce que nous allons couvrir.