Analisando o GuLoader: como abordar a desofuscação de amostras complexas
Muito longo; Para ler
Este artigo se concentra na análise estática, mas se você deseja analisar uma amostra do carregador Gu dinamicamente, pode usar a caixa de proteção de malware na nuvem **ANYRUN**. Visite nosso blog para encontrar a amostra que analisaremos, além de instruções de descompactação e um script Ghidra que automatiza parcialmente muito do que abordaremos.