Buenas a todos , me gustaría coger cierta utilidad del codigo de un .exe y se me está complicando mucho a ver si alguien puede darme algo de luz al tema.
Cuando meto el .exe en cuestión a un decompilador ( he probado varios) , principalmente:
GrayWolf , VB_Decompiler o IlSpy
Me arroja un un error y no me saca nada de información y me dice que el archivo puede estar Empaquetado (packed)
he intentado averiguar que packer lleva con alguna herramienta como , RDG PAcker Detector ,
PEid , ProtectionID y todos me salta error no me saca nada de información al respecto ya no se que hacer para ver que tipo de packer lleva el archivo.
El RDG packer detector en M-A no hace nada y en M-B después de cargar 1 min igual ( nada)
el PEID me sale abajo : Not a Valid PE file
y el Protection ID: me sale un texto en azul que no da tiempo a leerlo y me tira la consola full lineas de *DATA DAMAGED*
ya no se como seguir chicos, alguien se le ocurre alguna idea ? tiene que tener algun packer gordo porque está costando bastante...
acabo de probar el Ollydbg y me dice que no es un archivo de 32 bit .
me tira error y tampoco me saca nada , me estoy volviendo loco , alguna forma tiene que haber
EDIT: descubrí como pasarle el UPX y me tira el siguiente error :
https://gyazo.com/8fed96a342cfad1c815c4c3bad357f80
ahora me he quedado ya sin saber que hacer ningún desempacker me lee nada , porque puede ser? puede haber alguna cifrado especial o algo que se me escapa?
EDIT2: ya que estoy a punto de la rendición señores adjunto el archivo a ver si alguien los tiene como el caballo de espartero y consigue el codigo haciendo sus pruebas y que nos pueda ilustrar : https://www.mediafire.com/file/nb5xfot1wylsxwe/LostChaos.exe/file
EDIT 3: Despues de estar cacharreando por ahí como bien dijo el compi mas abajo efectivamente si lo pasas por Virus Total te detecta 2 CERT de Enigma protector ...
https://gyazo.com/6961373efc300a881597c477fcb13482
Digo bueno pues le hago paso el MegaDump pero me saca 0 dumps , sigo viendo la info del VirusTotal y tenía mis dudas sobre que era lo que sale en ROJO "TRAPMINE" : https://gyazo.com/02ee9ca3b9528c0776d7651a9d0a5489
he estado buscando y aqui está : https://trapmine.com
Me mosqueba el hecho de que en DETECT it EASY ni el PEID ni el RDG entre otros me sacase nada de INFO y yo creo que la culpa es del famoso "TRAPMINE" lo han protegido muchísimo por lo que estoy viendo para los ataques de exploit y malware.
sabemos que tiene ENIGMA y el TRAPMINE primero sería quitar el TRAPMINE seguramente ya que si del tiron va a atacar a ENIGMA no te saca nada habría que quitar lo otro vosotros que creeis? alguna idea para seguir con el proyecto?