Suponiendo que una máquina tiene malware, independientemente de cómo llegó allí, una cosa que me gustaría aprender es tomar el archivo binario y realizar una ingeniería inversa para ver qué está haciendo / ha hecho el malware.
Sería bueno saber qué se ha comprometido, así como buscar rutas para eliminarlo con éxito.
He encontrado herramientas como IDAPro y OllyDbg, que están demostrando ser útiles, sin embargo, no mentiré y pretenderé que entiendo qué buscar o qué datos se muestran en cada medio.
¿Cuáles son algunos buenos recursos para aprender y comprender verdaderamente los datos que se muestran en estos depuradores, así como algunos recursos para la ingeniería inversa general de malware?
No solo estoy buscando herramientas de eliminación, estoy intentando investigar el malware y ver qué hace.
¡Gracias!