March 28, 2019
Reborn Stealer [Unpack + Source]
Хааай, сегодня попал в руки старый стиллер Reborn Stealer, за предоставление благодарю @MrLukeone. Ставим вирту, не будем же мы юзать свою машину для анализа малвари? Приступим.
По-дефолту, смотрим чем накрыт:
Ясно, бан, ну хоть за шарп спасибо. Закинем в днспай и глянем детальней:
Ясно, конфузер, ето бан. Ставим cff explorer, запускаем от админа и начинаем танцевать:
Сохраняем как новый файл или заменяем, переходим к чистке.
Чистим константы.
Чистим де4дотом, хоть и криво, но и так сойдет.
Фиксим вызовы и джанки.
И получаем чистый код. Mission Complete.