Solución del quinto Desafío de ESET

Para este Quinto Desafío de ESET los lectores fueron muy rápidos y la solución apareció enseguida.

Efectivamente como se indica en los comentarios, el archivo original estaba revertido (el primer caracter en la ultima posición, el segundo en la penúltima y así sucesivamente). Esta técnica de “ocultamiento” es bastante utilizada por los creadores de malware para intentar engañar a los antivirus.

Para revertir el archivo basta utilizar alguna herramienta para ese fìn o desarrollar una propia, como bien hizo uno de nuestros lectores.  Analizando el código hexadecimal o utilizando una herramienta como PEiD o similar se puede determinar  que el packer utilizado fue MEW 11 SE 1.2 de NorthFox.

Desempaquetando el archivo o bien simplemente ejecutándolo empaquetado, se puede constatar que se trata del viejo y conocido Notepad.exe de Windows XP SP2 sin ninguna modificación realizada.

En esta ocasión, la primera persona en responder correctamente las preguntas fue Miguel Febres a quien le estaremos enviando su Licencia en estos días. Una mención especial se la lleva RDGMax, quien desarrolló un pequeño programa para revertir el archivo y además utilizó su propia herramienta para detectar el packer. Felicitaciones a ambos por el trabajo desarrollado y nos vemos en el próximo.

Cristian

Autor , ESET

  • Hola Cristian

    Eset Latinoamerica se puso en contacto conmigo a los dias y me hizo llegar la licencia para el Eset Antivirus.

    Muchas gracias y esperamos mas desafíos!

    Saludos
    Miguel

Síguenos