product iamge

Реверсинг малвари для начинающих.

This document was uploaded by one of our users. The uploader already confirmed that they had the permission to publish it. If you are author/publisher or own the copyright of this documents, please report to us by using this DMCA report form.

Download
Search on Amazon

Simply click on the Download Book button.

Yes, Book downloads on Ebookily are 100% Free.

Sometimes the book is free on Amazon As well, so go ahead and hit "Search on Amazon"

Учимся вскрывать и изучать вредоносный код Любую программу можно разобрать, чтобы понять, как она устроена. В этой подборке из 28 статей мы сконцентрируемся именно на вредоносном ПО, однако знания, которые ты получишь, универсальны. Мы будем практиковаться как на учебных примерах, так и на вполне реальных вирусах — Carbanak, Loki bot, REvil и других. Содержимое: «Реверс» или отладка ПО — это, пожалуй, одна из главных тем, на которые пишет «Хакер», а вирусология — одна из основных дисциплин в рамках информационной безопасности. Поэтому отобрать всего два с небольшим десятка статей было нелегкой задачей. В основу подборки лег цикл статей Ивана Пискунова «Реверс малвари для начинающих», которая плавно вводит читателя в тему, знакомит с основным инструментарием и его функциями. Здесь ты узнаешь, как работать с отладчиками, разберешь несложный вирус и познакомишься с принципами сопротивления отладки, которые используют вирусописатели. Статья «Набор программ для взлома программ» — более полная подборка инструментов, в статьях «Ghidra vs IDA Pro» и «Ghidra vs crackme» ты познакомишься с инструментом отладки Ghidra, статья «Искусство удаленной отладки» расскажет о том, как безопасно работать с вирусами, запуская их в виртуализации. Из статьи «Малварь на просвет» ты узнаешь, как автоматизировать поиск признаков вредоносного кода при помощи Python. Дальше мы перейдем к более сложным темам и обсудим современные приемы, которые вирусописатели используют для того, чтобы скрыть вредоносный код от антивирусов и сопротивляться отладке. «Антиотладка» — обзор современных антиотладочных приемов, которые используют вирусописатели. «Process Doppelg?nging» и «Обфускация вызовов WinAPI» — более подробное обсуждение соответствующих техник. В качестве практики мы препарируем такие нашумевшие вирусы, как GlobeImposter 2.0, GootKit, Carbanak, Loki bot и REvil, Ryuk. Авторы каждого по-разному решили вопросы сокрытия и сопротивления отладке. В статье «Малварь со странностями» Евгений Дроботун рассказывает о малвари, написанной на нестандартных скриптовых языках программирования.

Author(s): Коллектив авторов
Publisher: Хакер
Year: 2022

Language: Russian