Дайте совет новичку

[Xkira087]

Здравствуйте, уважаемые форумчане!
В силу моего безмерного любопытства я решил заняться реверс-инжинирингом и начал обучение с книги К.А. Монаппы "Анализ вредоносных программ".
Как вы считаете, стоит ли уделять ей внимание? Мне порекомендовал эту книгу знакомый, который имеет чуть больше опыта в данной сфере.
Если же вы считаете, что есть более подходящие ресурсы для новичков, подскажите, с чего лучше начать: возможно, какие-то книги или курсы.
Спасибо!

 

[JetBank]

Несколько знакомых советовали почитать Дениса Юричева, у него есть литература как раз для начинающих

 

[Crypto Investor]

нарваха

 

[handersen]

Вот хорошая книга: Фундаментальные основы хакерства. Анализ программ в среде Win64. Статьи на форуме, Вскрытие покажет! Практический анализ вредоносного ПО - хоть и старовата, но даже сейчас актуальна.

 

[Xkira087]

спасибо всем

 

[monro]

Здравствуйте, уважаемые форумчане!
В силу моего безмерного любопытства я решил заняться реверс-инжинирингом и начал обучение с книги К.А. Монаппы "Анализ вредоносных программ".
Как вы считаете, стоит ли уделять ей внимание? Мне порекомендовал эту книгу знакомый, который имеет чуть больше опыта в данной сфере.
Если же вы считаете, что есть более подходящие ресурсы для новичков, подскажите, с чего лучше начать: возможно, какие-то книги или курсы.
Спасибо!

Не занимайся преступным. Совет самый тебе лучший. Занимайся белыми темами. Не лезь, в эти дебри.

 

[csilorde]

А.И Белоусов Мир Электроники

 

[LostMyMind]

Не занимайся преступным. Совет самый тебе лучший. Занимайся белыми темами. Не лезь, в эти дебри.

ты тут самый правильный нарисовался ?советник

 

[HikMbed]

ты тут самый правильный нарисовался ?советник

Так то он правильно сказал. А так каждый выбирает чем заниматься и в каком направление. Так как любого типичного программиста можно считать злостным нарушителем закона.

 

[streetspawn]

Не занимайся преступным. Совет самый тебе лучший. Занимайся белыми темами. Не лезь, в эти дебри.

Совет самый странный, а не самый лучший, учитывая тематику форума. Сам-то, 2 месяца назад тут зарегался, чтобы по белым темам двигаться?)

 

[SARPS4BLAZER]

Не занимайся преступным. Совет самый тебе лучший. Занимайся белыми темами. Не лезь, в эти дебри.

такое чувство будто совет из разряда "оставь это дерьмо для профи " зачем ты это написал если он даже ничего про черные темы не говорил ??

 

[SARPS4BLAZER]

Совет самый странный, а не самый лучший, учитывая тематику форума. Сам-то, 2 месяца назад тут зарегался, чтобы по белым темам двигаться?)

я думаю дело не в тематике форума
на любой зайди везде будут те-же услуги что и здесь
просто этот форум по факту топ-1
и давай честно много кто здесь просто чатиться и узнаёт новое
у тебя даже одна гарант сделка хотя ты здесь с 2018

 

[weaver]

С программирования начни. Начни с изучения ассемблера и решения CrackME задач на https://crackmes.one/ А потом уже книжки по анализу малвари будешь читать.

 

[mxlsoermmidh]

Рекомендую вкатываться аккуратно и не пугать местных вопросами. https://wasm.in

 

[HikMbed]

Так то он правильно сказал. А так каждый выбирает чем заниматься и в каком направление. Так как любого типичного программиста можно считать злостным нарушителем закона.

Решили меня дизлаками с форму прогнать, ну давайте.

 

[SARPS4BLAZER]

Решили меня дизлаками с форму прогнать, ну давайте.

а можно вообще просто так дислайки ставить ??? (2.11 и 2.2 в правилах форума)
по факту в данном сообщении ничего такого даже написано небыло и дизлайк поставлен просто для оскорбления

 

[b4s1c_us3r]

изучить язык С, без его понимания грустно будет

 

[SARPS4BLAZER]

изучить язык С, без его понимания грустно будет

зависит от направления
если ближе к ос, железу, сетям то да
если в вебу то зачем си если нужен php, js, sql

 

[azbuka_morze]

книга Монаппы хороший старт. Я бы дополнил практикой
Посмотри на OpenSecurityTraining и Hack The Box - там не только скучные лекции, но и мясо.
Reverse Engineering Stack Exchange, r/ReverseEngineering на Reddit - там помогут, если ты не спросишь что-то вроде 'как взломать Steam?'

Здравствуйте, уважаемые форумчане!
В силу моего безмерного любопытства я решил заняться реверс-инжинирингом и начал обучение с книги К.А. Монаппы "Анализ вредоносных программ".
Как вы считаете, стоит ли уделять ей внимание? Мне порекомендовал эту книгу знакомый, который имеет чуть больше опыта в данной сфере.
Если же вы считаете, что есть более подходящие ресурсы для новичков, подскажите, с чего лучше начать: возможно, какие-то книги или курсы.
Спасибо!

 

[0xS3rpant]

Здравствуйте, уважаемые форумчане!
В силу моего безмерного любопытства я решил заняться реверс-инжинирингом и начал обучение с книги К.А. Монаппы "Анализ вредоносных программ".
Как вы считаете, стоит ли уделять ей внимание? Мне порекомендовал эту книгу знакомый, который имеет чуть больше опыта в данной сфере.
Если же вы считаете, что есть более подходящие ресурсы для новичков, подскажите, с чего лучше начать: возможно, какие-то книги или курсы.
Спасибо!

Я дам не популярный ответ, но я дам совет который помог мне.
Не спеши разберать системы, вложи время в изучения и специализации для начало на одной системе.

Причина по каторой я это говорю, это потому что не столько важно с чем ты работаешь сколько важен правильный подход и хорошия методика работы.

Например, архитектур есть много (x64, x86, ARM и прочее), по факту важно понять как память в системах работает - адоптироватца к такой или иной памяти уже будет задача по проще.

Подобный подход работаед и с языками программирования.
Подобный подход работаед и с инструментами как дисассемблер, дибагер, сниффер и другие инструменты.

Часто встречал людей каторые умели пользываться лишь оодним дебагером - ИДА Про (IDA Pro).
А когда программа не доступна они растерены. Почему?
Потому что для начинающих реверсеров ИДА выробатывает плохую привычку тем что она делаед многое автоматом за тебя.

Ты можешь не понимать что ты видишь и запускать готовые скрипты и функции в ИДА и таки что то потом произойдет.

Я начинал с изучения внутриностей Виндуса.
Могу посоветовать книгу "Внутренности Виндуса, 7-ой выпуск - Часть 1-ая " от Павела Иосифовича и Марка Руссиновича.
Книга доступна безплатно в клире в формате PDF.
Книга подробно описовает основниые компоненты системы, процессы, сервисы, ядро системы и многое другое.
Литература профисеональная по этому важно не вещить нос и пойти в поисковик и иглубляться в пониманиях.
В книге есть много практики.

По сетевым протоколам советую начать с понимания 7-ми слоев моделя OSI.
На каждом слое найди основные протоколы и пойми как они работают, в чём разнится, в каких случиях будит приоритет использывать какой протокол.
Практику не пропускаем - ищем челенжи по разбору PCAP файлов. Решаешь сам, сравниваешь ответы.

Научись провельной техники изоляции, пойми что такое виртуальная машина (VM), какие в ней плюсы - какие минусы.
Какие возможные и угрозы могут быть основной системе не смотря на использывания VM.

Научись правильно документировать исследования и видения записий. Многие пропускают этот момент потому что по их мнению это не техническое знание.
Некоторые реверс процедуры занимают дни, ты бы не хотел чтобы всё найденное пропало один день потому что в тот день голова не варила.

Сколько я занимаюсь реверсом всегда есть ещё чему можно научиться, если появится какие вопросы про ключевые моменты - напиши в личку и я постараюсь помочь