• XSS.stack #1 – первый литературный журнал от юзеров форума

Деобфускация, помощь.

Отслеживать

Yuracrit

CD-диск
Пользователь
Регистрация
15.03.2024
Сообщения
15
Реакции
1
Добрый день уважаемые обитатели форума.
Подскажите как провести деобфускацию зловредного по. Открыл его в виртуалке в cutter, естественно тут ничего не понятно. (Я новичок в этом).
Заранее благодарю
 

Вложения

  • IMG_20240323_164329_880.jpg
    IMG_20240323_164329_880.jpg
    102.7 КБ · Просмотры: 126
  • IMG_20240323_164327_601.jpg
    IMG_20240323_164327_601.jpg
    119.9 КБ · Просмотры: 119
  • IMG_20240323_164325_335.jpg
    IMG_20240323_164325_335.jpg
    119 КБ · Просмотры: 104
  • IMG_20240323_164323_621.jpg
    IMG_20240323_164323_621.jpg
    156 КБ · Просмотры: 99
  • IMG_20240323_164321_342.jpg
    IMG_20240323_164321_342.jpg
    109.5 КБ · Просмотры: 94
  • IMG_20240323_164317_718.jpg
    IMG_20240323_164317_718.jpg
    127.2 КБ · Просмотры: 121
proxy сказал(а):
В прошлой теме ты даже скачать файл не мог из архива, а тут уже троя реверсишь. Растешь!
А что если мы тебе щас поможем, воспитаем в тебе стержень знаний, так сказать, а ты потом пойдешь в контору к каким нибудь антивирусам или айбишникам (или еще каким то пидopасам) и будешь заниматься поимкой нас?
:D:Dспасибо приятно )) по факту ты прав в том случае , что 2 недели назад я даже слов таких не знал как малварь и реверс. Ну а если можешь помочь , то отпиши плз )). И если интересно , расскажу свою ситуацию, для чего я этим занимаюсь )).
Заранее благодарю))
 
Генерация псевдокода и граф программы.
Вообще посмотри вот это и почитай это:
тут яша подробно разжовывает прохождения крэкми
и почитай его статьи yashechka
Вообще ознакомся с ассемблером под x86_64.
Что такое стэк и хип. Вызовы в ассемблере и тд.
Прочитай хоть одну книгу про ОС (таненбаум как всегда будет хорош) и материалы про работу памяти.
Какая там адрессация и как память работает.
Понимаешь реверсить это действительно оч сложное направление в ИБ, особенно анализ мальвар.
Нужны фундаментальные знания на высоком уровне и узкоспец. знания низкоуровневого программирования (понимания)
Под это все нужно знать на приличном уровне С.
Не жди что за тебя все сделают, открой и начни читать пробывать и тд.
 
defaultuser0 сказал(а):
Генерация псевдокода и граф программы.
Вообще посмотри вот это и почитай это:
тут яша подробно разжовывает прохождения крэкми
и почитай его статьи yashechka
Вообще ознакомся с ассемблером под x86_64.
Что такое стэк и хип. Вызовы в ассемблере и тд.
Прочитай хоть одну книгу про ОС (таненбаум как всегда будет хорош) и материалы про работу памяти.
Какая там адрессация и как память работает.
Понимаешь реверсить это действительно оч сложное направление в ИБ, особенно анализ мальвар.
Нужны фундаментальные знания на высоком уровне и узкоспец. знания низкоуровневого программирования (понимания)
Под это все нужно знать на приличном уровне С.
Не жди что за тебя все сделают, открой и начни читать пробывать и тд.
Спасибо большое за ответ )
 
As you are new to this i recommend you to either start with the entrypoint or with looking at the xrefs of specific APIs. From the screenshot you provided it doesn't really look obfuscated. The apis aren't dynamically resolved. So first start by renaming the variables used in the Apis, then start by creating structs and apply it to the variables (you can leave the variables inside the structs unnamed at first, as you apply the structs, you will gain context and you will be able to rename the variables). For more learning about reversing I recommend first learning basics of x86 assembly, c/c++ and reading blogposts about reversers.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх