Ingeniería inversa malware / virus

21

Suponiendo que una máquina tiene malware, independientemente de cómo llegó allí, una cosa que me gustaría aprender es tomar el archivo binario y realizar una ingeniería inversa para ver qué está haciendo / ha hecho el malware.

Sería bueno saber qué se ha comprometido, así como buscar rutas para eliminarlo con éxito.

He encontrado herramientas como IDAPro y OllyDbg, que están demostrando ser útiles, sin embargo, no mentiré y pretenderé que entiendo qué buscar o qué datos se muestran en cada medio.

¿Cuáles son algunos buenos recursos para aprender y comprender verdaderamente los datos que se muestran en estos depuradores, así como algunos recursos para la ingeniería inversa general de malware?

No solo estoy buscando herramientas de eliminación, estoy intentando investigar el malware y ver qué hace.

¡Gracias!

    
pregunta Purge 21.01.2011 - 15:29
fuente

4 respuestas

13

Malware es una cosa complicada. Malware RE no solo se trata de desensamblar o depurar, sino también de comportamiento, monitoreo de cambios, etc.

Supongo que estará interesado en algunos blogs que describen el análisis de malware, entonces puede buscarlos aquí: enlace . No sé si vale la pena mencionar los recursos sobre RE: realmente hay una gran cantidad de materiales en Internet.

También debe considerar comprar el siguiente libro: enlace

    
respondido por el anonymous 21.01.2011 - 16:17
fuente
10

Dependiendo del nivel al que quieras ir, el curso que Lenny Zeltser está haciendo en SANS se supone que es muy bueno .

Wes Brown da una buena charla aquí .

blogs de Paul Melson sobre este tipo de cosas, y tiene una presentación aquí .

Pero revise las leyes en su área: algunos tipos de ingeniería inversa son ilegales en algunas jurisdicciones, incluso si es solo para su propio aprendizaje, ¡así que tenga cuidado!

    
respondido por el Rory Alsop 21.01.2011 - 15:59
fuente
8

Introducción al software de ingeniería inversa : cubre la ingeniería inversa en Tanto Linux como Windows. Aún no lo he leído completamente, pero parece tener una buena cobertura.

Tecnologías de Análisis de Malware y Antivirus es un curso en la Universidad Aalto en Helsinki. Tienen el Director de Investigación de F-Secure dando algunas conferencias. La primera conferencia fue el miércoles y deberían estar publicando el material del curso en línea en breve. Esperemos que proporcione buenos recursos.

    
respondido por el Mark Davidson 21.01.2011 - 16:53
fuente
4

esta publicación de blog te ayudará a comenzar en el campo de análisis de malware Malware Analysis by Sans

    
respondido por el P3nT3ster 15.03.2012 - 07:54
fuente

Lea otras preguntas en las etiquetas