Solución del quinto Desafío de ESET
enero 21, 2009 9:30 amPara este Quinto Desafío de ESET los lectores fueron muy rápidos y la solución apareció enseguida.
Efectivamente como se indica en los comentarios, el archivo original estaba revertido (el primer caracter en la ultima posición, el segundo en la penúltima y así sucesivamente). Esta técnica de “ocultamiento” es bastante utilizada por los creadores de malware para intentar engañar a los antivirus.
Para revertir el archivo basta utilizar alguna herramienta para ese fìn o desarrollar una propia, como bien hizo uno de nuestros lectores. Analizando el código hexadecimal o utilizando una herramienta como PEiD o similar se puede determinar que el packer utilizado fue MEW 11 SE 1.2 de NorthFox.
Desempaquetando el archivo o bien simplemente ejecutándolo empaquetado, se puede constatar que se trata del viejo y conocido Notepad.exe de Windows XP SP2 sin ninguna modificación realizada.
En esta ocasión, la primera persona en responder correctamente las preguntas fue Miguel Febres a quien le estaremos enviando su Licencia en estos días. Una mención especial se la lleva RDGMax, quien desarrolló un pequeño programa para revertir el archivo y además utilizó su propia herramienta para detectar el packer. Felicitaciones a ambos por el trabajo desarrollado y nos vemos en el próximo.
Cristian
Promedio: 4.5
26-1-2009 a las 3:09 pm
Hola Cristian
Eset Latinoamerica se puso en contacto conmigo a los dias y me hizo llegar la licencia para el Eset Antivirus.
Muchas gracias y esperamos mas desafíos!
Saludos
Miguel