Разобрать механизм с целью понять, как это работает.
Расширенная отладка, обфускация и антианализ. Написание дешифраторов
Язык курса: Английский
Чему вы научитесь:
Этот курс является продолжением нашего первого курса «Обратное проектирование вредоносных программ», но не беспокойтесь, это не является обязательным условием. Вы можете начать с этого курса и просто погрузиться в него. Однако, если вы хотите начать с основ, мы рекомендуем вам проверить это!
Выявление методов защиты от виртуализации, развернутых в образцах вредоносных программ, и работа с ними
Динамический анализ активности образца в окне Windows
Расширенные методы отладки
Используйте статический анализ, чтобы обнаружить и понять алгоритмы шифрования
Обнаружение и обходные приемы обфускации и уловки антистатического анализа
Откройте для себя недостатки, позволяющие восстанавливать зашифрованные файлы
Написание дешифраторов на Python и C
Терпение и большая настойчивость, чтобы «стараться еще больше»
Требования:
Компьютер, на котором можно запустить виртуальную машину Windows.
Интерес к разборке вещей и пониманию того, как они работают!
Базовые знания сборки об общих инструкциях, регистрах, условных переходах
Базовые знания программирования и способность понимать простой исходный код Python и C
Описание:
Курс начинается с принятия необходимых мер предосторожности при работе с вредоносным ПО, а затем быстро погружается в анализ реальных образцов. Поскольку Windows на сегодняшний день является самой популярной целевой платформой, мы сосредоточимся на этой операционной системе.
Для извлечения пользы из курса не требуются ни профессиональный опыт программирования, ни знание языка ассемблера, хотя они были бы очень полезны, когда мы рассмотрим определение алгоритмов шифрования и обойдем проверки на защиту от виртуализации. Концепции будут объяснены ясно и кратко, и будут рекомендованы дополнительные ресурсы.
Некоторый опыт программирования будет очень полезен, когда мы начнем писать дешифраторы. Однако основное внимание будет уделено пониманию алгоритмов и, в частности, информации, необходимой для успешного дешифрования. По этой причине будет предоставлен полный исходный код Python и C.
Чтобы получить максимальную отдачу от этого курса, мы рекомендовали выполнить все шаги, описанные в лекциях, и, если концепция или идея не полностью объяснены или понятны, либо задавайте вопросы в разделе вопросов и ответов, либо проконсультируйтесь с онлайн-ресурсами.
Почему стоит пройти этот курс?
В основном потому, что вам нравится практический курс анализа вредоносных программ, ориентированный на реальную угрозу - программы-вымогатели. Также потому, что вам интересно, как программы-вымогатели обращаются против программ-вымогателей людьми или компаниями, которые обычно пишут общедоступные дешифраторы.
Этот курс призван быть полезным и интересным для всех, кто занимается информационной безопасностью и анализом вредоносных программ, от студентов до тестировщиков безопасности и судебных следователей.
Если вы решите, что любите обратный инжиниринг и хотите и дальше развивать свои навыки, вам будут предложены другие ресурсы.
Курс объяснит, как использовать инструменты мониторинга процессов, шестнадцатеричные редакторы, отладчики и дизассемблеры.
Многие концепции и стратегии анализа, представленные здесь, применимы к анализу вредоносных программ в целом.
Пройдя этот учебный курс, вы будете более уверены в себе и сможете определять приемы антивиртуализации и антистатического анализа.
Вы также сможете отлаживать свои образцы в любом отладчике и дизассемблере.
Вы сможете определять алгоритмы шифрования и писать дешифраторы для своих собственных образцов.
Примеры и сценарии включены, так что вы можете следовать вместе с нами на протяжении уроков. Сценарии IDA, исходный код Python и C предоставляются для различных задач, необходимых для всего класса.
Для кого этот курс?
Этот курс предназначен для всех, кто интересуется информационной безопасностью в целом и анализом вредоносных программ в частности, включая, но не только:
Тестеры безопасности
Аналитики вредоносного ПО
Следователи-криминалисты
Системные администраторы
Студенты по информационной безопасности
Расширенная отладка, обфускация и антианализ. Написание дешифраторов
Язык курса: Английский
Чему вы научитесь:
Этот курс является продолжением нашего первого курса «Обратное проектирование вредоносных программ», но не беспокойтесь, это не является обязательным условием. Вы можете начать с этого курса и просто погрузиться в него. Однако, если вы хотите начать с основ, мы рекомендуем вам проверить это!
Выявление методов защиты от виртуализации, развернутых в образцах вредоносных программ, и работа с ними
Динамический анализ активности образца в окне Windows
Расширенные методы отладки
Используйте статический анализ, чтобы обнаружить и понять алгоритмы шифрования
Обнаружение и обходные приемы обфускации и уловки антистатического анализа
Откройте для себя недостатки, позволяющие восстанавливать зашифрованные файлы
Написание дешифраторов на Python и C
Терпение и большая настойчивость, чтобы «стараться еще больше»
Требования:
Компьютер, на котором можно запустить виртуальную машину Windows.
Интерес к разборке вещей и пониманию того, как они работают!
Базовые знания сборки об общих инструкциях, регистрах, условных переходах
Базовые знания программирования и способность понимать простой исходный код Python и C
Описание:
Курс начинается с принятия необходимых мер предосторожности при работе с вредоносным ПО, а затем быстро погружается в анализ реальных образцов. Поскольку Windows на сегодняшний день является самой популярной целевой платформой, мы сосредоточимся на этой операционной системе.
Для извлечения пользы из курса не требуются ни профессиональный опыт программирования, ни знание языка ассемблера, хотя они были бы очень полезны, когда мы рассмотрим определение алгоритмов шифрования и обойдем проверки на защиту от виртуализации. Концепции будут объяснены ясно и кратко, и будут рекомендованы дополнительные ресурсы.
Некоторый опыт программирования будет очень полезен, когда мы начнем писать дешифраторы. Однако основное внимание будет уделено пониманию алгоритмов и, в частности, информации, необходимой для успешного дешифрования. По этой причине будет предоставлен полный исходный код Python и C.
Чтобы получить максимальную отдачу от этого курса, мы рекомендовали выполнить все шаги, описанные в лекциях, и, если концепция или идея не полностью объяснены или понятны, либо задавайте вопросы в разделе вопросов и ответов, либо проконсультируйтесь с онлайн-ресурсами.
Почему стоит пройти этот курс?
В основном потому, что вам нравится практический курс анализа вредоносных программ, ориентированный на реальную угрозу - программы-вымогатели. Также потому, что вам интересно, как программы-вымогатели обращаются против программ-вымогателей людьми или компаниями, которые обычно пишут общедоступные дешифраторы.
Этот курс призван быть полезным и интересным для всех, кто занимается информационной безопасностью и анализом вредоносных программ, от студентов до тестировщиков безопасности и судебных следователей.
Если вы решите, что любите обратный инжиниринг и хотите и дальше развивать свои навыки, вам будут предложены другие ресурсы.
Курс объяснит, как использовать инструменты мониторинга процессов, шестнадцатеричные редакторы, отладчики и дизассемблеры.
Многие концепции и стратегии анализа, представленные здесь, применимы к анализу вредоносных программ в целом.
Пройдя этот учебный курс, вы будете более уверены в себе и сможете определять приемы антивиртуализации и антистатического анализа.
Вы также сможете отлаживать свои образцы в любом отладчике и дизассемблере.
Вы сможете определять алгоритмы шифрования и писать дешифраторы для своих собственных образцов.
Примеры и сценарии включены, так что вы можете следовать вместе с нами на протяжении уроков. Сценарии IDA, исходный код Python и C предоставляются для различных задач, необходимых для всего класса.
Для кого этот курс?
Этот курс предназначен для всех, кто интересуется информационной безопасностью в целом и анализом вредоносных программ в частности, включая, но не только:
Тестеры безопасности
Аналитики вредоносного ПО
Следователи-криминалисты
Системные администраторы
Студенты по информационной безопасности
