Die Leiden des (einst) jungen Travelmate 800 – Teil II

Im letzten Teil der Anleitung arbeiteten wir bis emerge -e system durch. Nachdem wir dies erfolgreich überstanden haben können wir uns dem nächsten Schritt widmen und die ACCEPT_KEYWORDS in der make.conf auf ~x86 setzen. Ein emerge -uDp system und schliesslich emerge -uD system bringt uns auf den aktuellen Stand. Hier gilt das Selbe wie beim vorhergegangenen Schritt: Get […]

Analyse eines Samples

Ein altes Sample lag schon seit Wochen in meinem Homedirectory, da ich es einmal analysieren wollte – der Hash F0B0224B75E899440C15EE05B59B6013. Obgleich es Virenscanner als Backdoor.Win32.Dumador.at erkennen gehe ich ans Werk um es einmal selbst zu zerlegen. Ein Sample mit 21536 Bytes Kampfgewicht und einer Behandlung mit dem FSG Packer sollten schon knackbar sein. Der defekte PE- und der […]