• XSS.stack #1 – первый литературный журнал от юзеров форума

Malware Reverse Engineering ?

Отслеживать
B4ND3DKR41T

B4ND3DKR41T

CD-диск
Пользователь
Регистрация
27.01.2023
Сообщения
15
Реакции
1
Я хочу изучить реверс-инжиниринг вредоносного ПО (Windows). Я также пытаюсь стать аналитиком вредоносных программ и трачу много времени на изучение анализа вредоносных программ. У меня есть небольшой опыт в анализе вредоносного ПО (а не в реверсировании вредоносного ПО). Я знаю основы программирования на Си и реверс-инжиниринг. Я всегда стараюсь реверсировать ctfs и анализировать свои собственные коды. Сейчас читаю книгу "Практический анализ вредоносных программ".
На самом деле я не знаю, как начать и с чего начать? Как я могу начать свое путешествие по обращению с вредоносными программами?

Спасибо за ваши ценные советы.
 
Сортировать по дате Сортировать по голосам
По книжке - читай, дельная.
Найти семплы для реверса можно на MalwareBazaar.

А, самое главное: на основной машине всем этим не занимайся. Ни к чему хорошему не приведет.
 
За 0 Против
SyntaxError сказал(а):
According to the book - read, efficient.
You can find reverse samples at MalwareBazaar .

And, most importantly: do not do all this on the main machine. It won't lead to anything good.
I have already installed the malware analysis lab environment. I mainly do static and dynamic malware analysis. But I want to become a malware reverse engineer.
 
За 0 Против
B4ND3DKR41T сказал(а):
Я хочу изучить реверс-инжиниринг вредоносного ПО (Windows). Я также пытаюсь стать аналитиком вредоносных программ и трачу много времени на изучение анализа вредоносных программ. У меня есть небольшой опыт в анализе вредоносного ПО (а не в реверсировании вредоносного ПО). Я знаю основы программирования на Си и реверс-инжиниринг. Я всегда стараюсь реверсировать ctfs и анализировать свои собственные коды. Сейчас читаю книгу "Практический анализ вредоносных программ".
На самом деле я не знаю, как начать и с чего начать? Как я могу начать свое путешествие по обращению с вредоносными программами?

Спасибо за ваши ценные советы.
Начинать надо не с "знаю основы программирования на Си", а с "Много знаю ассемблер и системное программирование".
 
За 0 Против
Надо с матчасти начинать
windows64.net

СкаÑаÑÑ ÐнÑÑÑеннее ÑÑÑÑойÑÑво Windows Ð ÑÑÑÐ¸Ð½Ð¾Ð²Ð¸Ñ ÐаÑк 7-е издание 2018 книга PDF

ÐÑли ÐÑ Ð²ÑеÑÑÑз задалиÑÑ ÑелÑÑ Ð¸Ð·ÑÑиÑÑ Ð¾Ð¿ÐµÑаÑионнÑÑ ÑиÑÑÐµÐ¼Ñ Windows Ð¾Ñ Microsoft, Ñо вам Ð´Ð»Ñ Ð½Ð°Ñало нÑжно ÑкаÑаÑÑ ÐнÑÑÑеннее ÑÑÑÑойÑÑво Windows Ð ÑÑÑÐ¸Ð½Ð¾Ð²Ð¸Ñ ÐаÑк 7-е издание 2018 книга PDF беÑплаÑно и оÑ...
windows64.net windows64.net
И с ЯП (асм)
proglib.io

6 книг по Ассемблеру на русском языке

Возможно, ты скажешь, что это старье, но этот легендарный язык стоит знать. Держи литературу и пиши истинно низкоуровневый код!
proglib.io proglib.io
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
handersen сказал(а):
Do you know about reverse4you.org? I'm recommending.
This forum is almost dead and exists as a historical monument of the divided community, definitely not recommended at this days.

PMA book and predominantly modern malware reverse engineering blogs from whitehats should be enough. Maybe "Practical Reverse Engineering" book (mostly Windows specific) could be advanced material for debugging skills and Windows Internals.
 
Последнее редактирование:
За 0 Против
Последнее редактирование:
За 0 Против
Stupor сказал(а):
Вообще по реверсингу в целом - форумы и статьи на кряклаб и васм, их вебархивы.
Зачем веб-архивы?
wasm.in

WASM

WASM форум низкоуровневого программирования
wasm.in wasm.in

CRACKLAB.TEAM

CRACKLAB Reversing team
cracklab.team cracklab.team

Форумы - eXeL@B

vBulletin Forums
exelab.one
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
Если ТС не говорит по-русски, то переводить с эльфийского ему будет сложно. Не все русскоязычные с ним спрвляются да и сами эльфы порой. Если же у него английский нативный, то ютуб-канал OALABS (Open Analysis Live) может быть интересным ресурсом. Там было достаточно годных разборов на распространенные фишки в малвари, статика и динамика.
 
За 0 Против
varwar сказал(а):
If the CU does not speak Russian, then it will be difficult for him to translate from Elven. Not all Russian-speaking people are arguing with him, and sometimes elves themselves. If he has English native, then YouTube channel OALABS ( Open Analysis Live ) may be an interesting resource. There were quite suitable showdowns on common chips in malvari, statics and dynamics.
i know english more than russian.
 
Последнее редактирование:
За 0 Против
varwar сказал(а):
This forum is almost dead and exists as a historical monument of the divided community, definitely not recommended at this days.

PMA book and predominantly modern malware reverse engineering blogs from whitehats should be enough. Maybe "Practical Reverse Engineering" book ( mostly Windows specific ) could be advanced material for debugging skills and Windows Internals.
basically what I do is read books on malware analysis, take a sample from the bazaar of malware and try to reverse it. but it's really hard for me. I can not understand anything. sometimes I take a sample that already has an analysis report. But I completely fail in the analysis of ( in the reverse )
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
B4ND3DKR41T сказал(а):
basically what I do is read books on malware analysis, take a sample from the bazaar of malware and try to reverse it. but it's really hard for me. I can not understand anything. sometimes I take a sample that already has an analysis report. But I completely fail in the analysis of ( in the reverse )
Keep pushing, it comes. If you are not super talented, but stubborn enough it can take 1.5-3+ years. It looks like that it's your first year and too much stuff in your head. Everyone was there and felt confused. If you don't have a solution to solve your problem than pushing things is the best option to figure out in action. Even negative results (which are a common thing in RE) may help you to realize things, your weaknesses - work with them.
 
Последнее редактирование:
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх