Przedmiotem zadania był plik:
11.exe Zweryfikowałem typ pliku 11.exe:
$ file 11.exe 11.exe: PE32+ executable (console) x86-64, for MS Windows 3. Analiza wstępna Wczytałem program do IDA. Po krótkiej analizie znalazłem fragment kodu:
Program był zatem napisany w języku Python i został spakowany do jednego pakietu narzędziem PyInstaller
4. Odpakowanie pakietu 4.1 pyinstxtractor W celu odpakowania pakietu pobrałem narzędzie pyinstxtractor-ng i je uruchomiłem:
