Друзья, всех приветствую! Это третья часть нашего “пывна” Сегодня будем изучать работу Stack2.exe (скачать можно ТУТ).
Stack2
Начнем мы, как обычно, со статического анализа. Запускаем GHIDRA:
Закидываем “бинарь” в проект и нажимаем на Code Browser:
Анализируем…
Получаем декомпилированный код. Обращаем внимание на переменную “local_14”. Ей присваивается значение переменной окружения “GREENIE”. Далее идет проверка. Если переменная…
Форум информационной безопасности – Codeby.net
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1