Das ist die Fortsetzung von Bifrost Analyse – Part I, wo es um Bifrost v1.1 mit einer recht einfachen Verschlüsselung ging. Diesmal geht es um Bifrost v1.2, das einige Ähnlichkeiten zeigt, jedoch bei weitem nicht so einfach zu „knacken“ ist. Diesmal war also ein wenig Reversingarbeit im Olly gefragt, die mit Screenshots dokumentiert ist. Anschließend gibt es noch die source des De-/Encrypters.
Wir beginnen also mit dem Attachen an einen laufenden Server und setzen erstmal Breakpoints auf 
send() und recv(), da in deren Nähe ja die Ver- und Entschlüsselung stattfinden muss. Wenn wir uns dann in der Nähe ein wenig umschauen und das Geschehen verfolgen, stoßen wir früher oder später auf diesen Call, in dem die Verschlüsselung vor stattfindet
