Reverse Code Engineering

逆向工程代码 обратная код машиностроения

Reverse Code Engineering

逆向工程代码 обратная код машиностроения

Reverse Code Engineering

Share what I know............... learn what I don’t

طبقه بندی موضوعی
کلمات کلیدی

تشخیص کدهای اسمبلی

آنالیز کدهای اسمبلی

نرم افزارهای مهندسی معکوس

تحلیل بدافزار ZeroAccess

تحلیل بدافزار

آنالیز ویروس

آنالیز Malware

اسکریپت نویسی

آشنایی با ساختار کرنل

آنالیز بدافزار

آنالیز و کشف الگوریتم

تزریق کد

ساختار فایل های قابل اجرا

ساختار فایل های اجرایی

ساختار فایل های PE

تکنیک های بدافزار

بدست آوردن PEB

reference count

load count

Get peb

هوک

inline hook

code injection

DLL injection

CreateRemoteThread

اتوماتیک کردن

PyDbg

PEfile

IDAPython

مبهم سازی

بایگانی
آخرین مطالب
پربیننده ترین مطالب
آخرین نظرات
پیوندهای روزانه
پیوندها

۱ مطلب با کلمه‌ی کلیدی «اتوماتیک کردن» ثبت شده است

اتوماتیک کردن مهندسی معکوس از طریق اسکریپت

۳۱
شهریور

مهندسی معکوس یک کار ماهرانه هستش مخصوصا زمانی که ما میخواهیم یک برنامه بزرگ یا فایل های پک شده مثل Malware ها رو آنالیز کنیم.
برخی ازین کارهای رایج شامل:
* پیگیری تخصیصات حافظه
* پیگیری فراخوانی API های خاص
* انپک کردن خانواده ای از Malware ها
* تصمیم گیری هوشمندانه مبتنی بر رویدادهای خاص

البته ما در اینجا مثالهای ساده ای رو بازگو میکنیم تا شما رو با این روش آنالیز آشنا کنیم, ما میخواهیم فراخوانی های HeapAlloc رو در یک برنامه مانیتور کنیم ,نه همه اونها,تنها مقادیری خاص,مثل درخواست تخصیص های بزرگتر از 1024 بایت.
یک اسکریپت ساده همه این اطلاعات رو به ما میدهد بجای ایجاد نقاط توقف به صورت دستی روی تابع HeapAlloc و سپس بررسی سایزهای تخصیص یافته ...

ادامه مطلب...
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم