Desafío ESET #33: gana una entrada para ekoparty haciendo reversing en Windows

Pronto se celebrará en Buenos Aires, Argentina, uno de los eventos de seguridad más importantes de la región: la ekoparty. Como todos los años, el equipo de ESET Latinoamérica va a estar presente, ofreciendo una serie de desafíos con premios muy interesantes, y WeLiveSecurity hará la cobertura del evento. Sin embargo, no es por eso que hoy les escribo, sino porque quiero que uno de ustedes nos acompañe a la eko. Al igual que hicimos el año pasado, hoy lanzamos un desafío pre-conferencia: quien primero lo resuelva correctamente se gana una entrada para ekoparty (¡gratis!).

El desafío tiene que ver con reversing en Windows. Deben descargar este archivo .zip y extraer el ejecutable, que no es más que un downloader: descarga otra aplicación de Internet y la ejecuta. El desafío consiste en hacer que efectivamente ocurra la descarga, ya que la URL a la que se conecta es la respuesta final.

Sencillo, ¿no? El problema radica en que el downloader realiza ciertas comprobaciones en el sistema que, si fallan, hacen que se termine la ejecución. Deberán identificar esas condiciones y hacer que se cumplan (o parchearlas). Recuerden ejecutar el archivo .zip en un entorno controlado, con máquinas virtuales y las herramientas adecuadas para un análisis.

Cualquier consulta que tengan pueden hacerla a través de los comentarios. A los que envían la solución les pido paciencia, ya que no se van a mostrar esos comentarios hasta que se publique la solución oficial, para no spoilear a los otros participantes.

Así que recuerden: si quieren ir a la ekoparty 2016 gratis, ¡resuelvan este desafío! El evento comienza el 26 de octubre, así que publicaremos los resultados y anunciaremos al ganador (¿o ganadores?) la semana anterior.

Nos reencontramos en unas semanas con la solución.

*El premio es la entrada a la conferencia; el ganador deberá desplazarse por sus propios medios.

Autor , ESET

Síguenos