Есть у меня троян sdbot, который был внедрен злоумышленником на компьютер жертвы. Понятно, что исходники sdbot нарыть в интернете не проблема и соответственно он может быть модифицирован под свои задачи. Хочется дизасемблировать этого трояна и посмотреть чего там злоумышленник добавил своего. Но есть проблема - сам exe-шник запакован чем-то. PEiD со всеми последними сигнатурами не может определить чем запакован exe файл, хотя при глубоком анализе выдает, что есть признаки упаковки файла. Открытие файла в дизасемблере сразу выдает все признаки запакованности файла.
Вопрос к спецам - чем сейчас в вирмейкер среде принято надежно упаковывать трояны? Или подскажите чем еще можно проанализировать exe файл чтоб определить тип упаковщика и соответственно потом попытаться распаковать. Уж очень не хочется настраивать виртуальную машину с SoftICE чтоб потом построчно дизасемблерить код.
Вопрос к спецам - чем сейчас в вирмейкер среде принято надежно упаковывать трояны? Или подскажите чем еще можно проанализировать exe файл чтоб определить тип упаковщика и соответственно потом попытаться распаковать. Уж очень не хочется настраивать виртуальную машину с SoftICE чтоб потом построчно дизасемблерить код.