Extrahieren von XOR, ROT und Shift verschleierten Strings aus Binärdateien

Will man aus Malwaredateien Strings extrahieren, so sind diese oft durch XOR o.ä. verschleiert. Mit den Tools xorstrings und xorsearch können Strings extrahiert und gesucht werden. Dabei gehen die Tools per Bruteforce alle Strings durch und wenden die Binären Operationen an.

http://blog.didierstevens.com/programs/xorsearch/

Leave a Reply