it-swarm-es.com

Ingeniería inversa malware / virus

Suponiendo que una máquina tiene malware, independientemente de cómo llegó allí, una cosa que me gustaría aprender es tomar el archivo binario y aplicarle ingeniería inversa para ver qué está haciendo el malware/qué ya ha hecho.

Sería bueno saber qué se ha comprometido, así como buscar rutas para eliminarlo con éxito.

He encontrado herramientas como IDAPro y OllyDbg, que están demostrando ser útiles, sin embargo, no mentiré y fingiré que entiendo qué buscar o qué significan los datos que se muestran en cada uno.

¿Cuáles son algunos buenos recursos para aprender y comprender verdaderamente los datos que se muestran en estos depuradores, así como algunos recursos para la ingeniería inversa general del malware?

No solo estoy buscando herramientas de eliminación, sino que estoy tratando de Cavar en el malware y ver qué hace.

¡Gracias!

21
Purge

El malware es complicado: Malware RE no solo se trata de desarmar o depurar, también se trata de comportamiento, monitoreo de cambios, etc.

Supongo que le interesarán algunos blogs que describen el análisis de malware, luego puede buscarlos aquí: https://code.google.com/p/it-sec-catalog/wiki/Malware . No sé si vale la pena mencionar los recursos sobre RE: realmente hay muchos materiales en Internet.

También debe considerar comprar el siguiente libro: http://www.Amazon.com/Malware-Analysts-Cookbook-DVD-Techniques/dp/0470613033/ref=wl_mb_recs_5_dp

13
anonymous

Dependiendo del nivel al que quieras ir, el curso que Lenny Zeltser está haciendo en SANS se supone que es muy bueno.

Wes Brown da un buena charla aquí .

Paul Melson bloguea sobre este tipo de cosas, y tiene un presentación aquí arriba .

Pero revise las leyes en su área: algunos tipos de ingeniería inversa son ilegales en algunas jurisdicciones, incluso si es solo para su propio aprendizaje, ¡así que tenga cuidado!

10
Rory Alsop

Introducción al software de ingeniería inversa - cubre la ingeniería inversa tanto en Linux como en Windows. Todavía no lo he leído por completo, pero parece tener una buena cobertura.

Malware Analysis and Antivirus Technologies es un curso en la Universidad de Aalto en Helsinki. Tienen al Director de Investigación de f-secure dando algunas conferencias. La primera conferencia fue el miércoles y deberían publicar el material del curso en línea en breve. Ojalá demuestre proporcionar algunos buenos recursos.

8
Mark Davidson

esta publicación de blog lo ayudará a comenzar en el campo de análisis de malware Malware Analysis by Sans

4
P3nT3ster