Basic Static Analysis-1

Ple_0102089 · March 10, 2025, 11:15am

-Unpack the final.exe file and calculate the MD5 hash of the unpacked file. What is the MD5 hash of the unpacked file?
-What is the name of DLL that flagged as suspicious in the final.exe file?
Bu iki soru için yardım eder misiniz? Her şeyi denedim.

Ple_0102089 · March 10, 2025, 11:57am

Son soruyu buldum ancak md5 değeri hep hata veriyor.

Selkaya · March 10, 2025, 2:56pm

md5 değerini bulmamız için “unpacking” yapmamız lazım. malware analizi laboratuvarında komut yöneticisi açıp upx kullanacağız bunun için. upx -d final.exe komutu işimizi görecek ve md5sum aracıyla yeni final.exe dosyamızın md5 değerini bulabiliriz. final.exe dosyasını direkt masaüstüne alıp upx -d final.exe komutunu çalıştırabilirsiniz. dosya yolunun doğru olması lazım çünkü.

Ple_0102089 · March 11, 2025, 6:06am

Bu şekilde dediğiniz gibi yaptım yine aynı sonucu aldım.