Malware / virus di ingegneria inversa

Naviga le tue risposte
21

Supponendo che una macchina contenga malware, indipendentemente da come è arrivata lì, una cosa che vorrei imparare a fare è prendere il file binario e decodificarlo per vedere cosa sta facendo / ha già fatto il malware.

Sarebbe bello sapere cosa è stato compromesso, così come cercare i percorsi per rimuoverlo con successo.

Ho trovato strumenti come IDAPro e OllyDbg, che si stanno rivelando utili, tuttavia, non mentirò e farò finta di aver capito cosa cercare, o quali siano i dati mostrati in ogni mezzo.

Quali sono alcune buone risorse per l'apprendimento e la comprensione reale dei dati mostrati in questi debugger, nonché alcune risorse per il reverse-engineering generale del malware?

Non cerco solo strumenti di rimozione, sto cercando di scavare nel malware e vedere cosa fa.

Grazie!

    
posta Purge 21.01.2011 - 15:29
fonte

4 risposte

13

Il malware è difficile - Malware RE non riguarda solo il disassemblaggio o il debugging, ma riguarda anche il comportamento, il monitoraggio delle modifiche, ecc.

Suppongo che ti interesseranno alcuni blog che descrivono l'analisi del malware, quindi potresti cercarli qui: link . Non so se valga la pena di menzionare le risorse sull'IR - ci sono davvero molti materiali su Internet.

Inoltre dovresti prendere in considerazione l'acquisto del seguente libro: link

    
risposta data 21.01.2011 - 16:17
fonte
10

A seconda del livello in cui vuoi andare, il corso che Lenny Zeltser sta facendo al SANS dovrebbe essere molto buono .

Wes Brown dà una buona opinione qui .

blog di Paul Melson su questo genere di cose, e ha una presentazione qui .

Ma controlla le leggi nella tua zona - alcuni tipi di reverse engineering sono illegali in alcune giurisdizioni, anche se è solo per il tuo apprendimento, quindi fai attenzione!

    
risposta data 21.01.2011 - 15:59
fonte
8

Introduzione al software Reverse Engineering - copre il reverse engineering su sia Linux che Windows. Non ho ancora letto tutto ma sembra avere una buona copertura.

Malware Analysis and Antivirus Technologies è un corso presso l'Università Aalto di Helsinki. Hanno il Chief Research Officer di F-Secure che tiene alcune conferenze. La prima conferenza è stata mercoledì e dovrebbero pubblicare il materiale del corso online a breve. Speriamo che possa fornire delle buone risorse.

    
risposta data 21.01.2011 - 16:53
fonte
4

questo post sul blog ti consentirà di iniziare nel campo dell'analisi del malware Analisi malware di Sans

    
risposta data 15.03.2012 - 07:54
fonte

Leggi altre domande sui tag

Collegamenti dannosi che rispondono ai browser ma non arricciati o wget C'è un vantaggio in termini di sicurezza o rischio nella rimozione degli account utente disabilitati?