на Linux?
Надо вытащить из вредоносного процесса вымогателя кошелёк биткоина. По идее, можно и со strings посидеть мозги поебать, но хочется код увидеть именно.
Можешь с дампа процесса вытащить приложение, которое его породило, там дллки посмотреть. Реверс приложения в иде. Вряд ли кошелек будет зашифрован внутри, а если и будет, то найти его не составит проблем.
VS Code + ILSpy plugin Просто ставится, интерфейс понятней некуда, декопильнул exe Не знаю, насколько полезно в боевом режиме и в обходе обфускации реального кода, но для ctf норм
Обсуждают сегодня