Друзья, всех приветствую! Это третья часть нашего «пывна» Сегодня будем изучать работу Stack2.exe (скачать можно ТУТ).
Stack2
Начнем мы, как обычно, со статического анализа. Запускаем GHIDRA:
Закидываем «бинарь» в проект и нажимаем на Code Browser:
Анализируем…
Получаем декомпилированный код. Обращаем внимание на переменную «local_14». Ей присваивается значение переменной окружения «GREENIE». Далее идет проверка. Если переменная…
Форум информационной безопасности — Codeby.net
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1