it-swarm-korea.com

리버스 엔지니어링 멀웨어 / 바이러스

컴퓨터에 악성 코드가 있다고 가정하면 방법에 관계없이 바이너리 파일을 가져 와서 리버스 엔지니어링하여 맬웨어의 수행/이미 수행 한 작업을 확인하는 것입니다.

훼손된 항목을 파악하고 성공적으로 제거 할 경로를 찾는 것이 좋습니다.

IDAPro 및 OllyDbg와 같은 도구가 유용하다는 것을 알았지 만, 무엇을 찾아야하는지 또는 각 수단에 표시되는 데이터를 이해하고 있다고 생각하지는 않습니다.

이러한 디버거에 표시된 데이터를 학습하고 진정으로 이해하는 데 도움이되는 유용한 리소스와 맬웨어의 일반적인 리버스 엔지니어링을위한 리소스는 무엇입니까?

나는 단지 제거 도구를 찾고있는 것이 아니라 맬웨어를 파고 들어 그것이 무엇을하는지 보려고합니다.

감사!

21
Purge

악성 코드는 까다로운 문제입니다. Malware RE는 디스 어셈블 또는 디버깅뿐만 아니라 동작, 변경 모니터링 등에 관한 것입니다.

악성 코드 분석을 설명하는 일부 블로그에 관심이 있다고 생각하면 여기에서 찾을 수 있습니다. https://code.google.com/p/it-sec-catalog/wiki/Malware . RE에 관한 자료를 언급 할 가치가 있는지 모릅니다. 인터넷에는 실제로 많은 자료가 있습니다.

또한 다음 도서 구매를 고려해야합니다. http://www.Amazon.com/Malware-Analysts-Cookbook-DVD-Techniques/dp/0470613033/ref=wl_mb_recs_5_dp

13
anonymous

당신이 가고 싶은 수준에 따라, course 레니 젤트 저가 SANS에서하고있는 것은 매우 좋을 것입니다.

Wes Brown은 좋은 대화 를 제공합니다.

Paul Melson 블로그 이런 종류의 일에 대해 여기서 표시 가 있습니다.

그러나 해당 지역의 법률을 확인하십시오. 일부 유형의 리버스 엔지니어링은 일부 관할 지역에서는 불법입니다. 자신의 학습만을위한 것이더라도 조심하십시오!

10
Rory Alsop

역 엔지니어링 소프트웨어 소개 -Linux 및 Windows 모두에서 역 엔지니어링을 다룹니다. 아직까지 완전히 읽지 않았지만 좋은 범위를 가지고있는 것 같습니다.

악성 프로그램 분석 및 바이러스 백신 기술 헬싱키의 Aalto University에있는 과정입니다. 그들은 f-secure의 최고 연구 책임자가 강의를합니다. 첫 강의는 수요일에 열렸으며 곧 강의 자료를 온라인으로 게시해야합니다. 바라건대 좋은 리소스를 제공 할 것입니다.

8
Mark Davidson

이 블로그 게시물은 악성 코드 분석 필드에서 시작합니다 Mansware Analysis by Sans

4
P3nT3ster