Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: Monkeykiller_vb en 5 Julio 2020, 01:49



Título: Unpacker para PETite v.2.3
Publicado por: Monkeykiller_vb en 5 Julio 2020, 01:49
Estaba viendo como analizar el código fuente de W32 Lechuck, me di cuenta de que tenia un packer.
Descargue una herramienta llamada RDG Packer Detector para saber cual era, y empezé a buscar un unpacker para verlo con el vbdecompiler. Encontré 2 versiones diferentes del unpacker (Usando la Wayback Machine):

http://web.archive.org/web/20160324132204/http://exetools.com/files/unpackers/win/unpetite.zip (http://web.archive.org/web/20160324132204/http://exetools.com/files/unpackers/win/unpetite.zip)
http://web.archive.org/web/20160324132204/http://exetools.com/files/unpackers/win/enlarge1.zip (http://web.archive.org/web/20160324132204/http://exetools.com/files/unpackers/win/enlarge1.zip)

Pero ninguno de estos funcionó.

Alguien conoce algun otro unpacker?
Gracias de antemano. :)


Título: Re: Unpacker para PETite v.2.3
Publicado por: tincopasan en 5 Julio 2020, 01:57
es un packer muy sencillo, lo mejor es hacerlo a mano.