Maze ransomware, reverse engineering, malware unpack Part 1
On analyse le malware maze qui est un ransomware. Dans cette première partie nous allons effectuer l’unpack de la charge utile et analyser les différents stage ainsi que l’analyse du shellcode. Analyse statique et dynamique. On va réaliser l’unpack des données de 2 manières différentes. On va découvrir comment certains outils peuvent nous aider dans l’analyse pour déterminer grâce à des marqueurs les algos utilisés. L’unpack sera réalisé en statique et dynamique.