Реверс и анализ Keyzetsu Clipper

[MolesMirales]

Зачастую при анализе вредоносов можно дать бинарю самому распаковать свое содержимое (при условии, что анализ проводится на виртуальной машине, чтобы вашу машину никак не затронуло)

За ссылку на проект с дампом telegram ботов спасибо. Давно искал

[Andrei9385]

Здравствуйте. Это очень интересно, спасибо. А Вы можете дешифратор написать таким образом ?

[Reedus0]

Если вы имеете в виду распаковку и дешифровку запакованных файлов, то там все индивидуально. Все разработчики вредоносов по разному пакауют свои файлы, не получится написать один расшифровщик на все случаи жизни.