Przedmiotem zadania plik myaquaticlife.exe
myaquaticlife.exe 3. Wstępna analiza Na początku pozyskałem podstawowe informacje o pliku wykonywalnym:
remnux@remnux:~/RE/04$ file myaquaticlife.exe myaquaticlife.exe: PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed Widząc, iż program został spakowany packerem UPX, rozpakowałem go:
remnux@remnux:~/RE/04$ upx -d myaquaticlife.exe -o myaquaticlife-unpacked.exe Ultimate Packer for eXecutables Copyright (C) 1996 - 2020 UPX 3.96 Markus Oberhumer, Laszlo Molnar & John Reiser Jan 23rd 2020 File size Ratio Format Name -------------------- ------ ----------- ----------- 3154103 <- 2389687 75.
