Купить этот выпуск:
590 руб один раз и навсегда |
Также ты можешь подписаться на «Хакер», чтобы читать эти и любые другие материалы
«Реверс» или отладка ПО — это, пожалуй, одна из главных тем, на которые пишет «Хакер», а вирусология — одна из основных дисциплин в рамках информационной безопасности. Поэтому отобрать всего два с небольшим десятка статей было нелегкой задачей.
В основу подборки лег цикл статей Ивана Пискунова «Реверс малвари для начинающих», которая плавно вводит читателя в тему, знакомит с основным инструментарием и его функциями. Здесь ты узнаешь, как работать с отладчиками, разберешь несложный вирус и познакомишься с принципами сопротивления отладки, которые используют вирусописатели.
Статья «Набор программ для взлома программ» — более полная подборка инструментов, в статьях «Ghidra vs IDA Pro» и «Ghidra vs crackme» ты познакомишься с инструментом отладки Ghidra, статья «Искусство удаленной отладки» расскажет о том, как безопасно работать с вирусами, запуская их в виртуализации. Из статьи «Малварь на просвет» ты узнаешь, как автоматизировать поиск признаков вредоносного кода при помощи Python.
Дальше мы перейдем к более сложным темам и обсудим современные приемы, которые вирусописатели используют для того, чтобы скрыть вредоносный код от антивирусов и сопротивляться отладке. «Антиотладка» — обзор современных антиотладочных приемов, которые используют вирусописатели. «Process Doppelgänging» и «Обфускация вызовов WinAPI» — более подробное обсуждение соответствующих техник.
В качестве практики мы препарируем такие нашумевшие вирусы, как GlobeImposter 2.0, GootKit, Carbanak, Loki bot и REvil, Ryuk. Авторы каждого по-разному решили вопросы сокрытия и сопротивления отладке.
В статье «Малварь со странностями» Евгений Дроботун рассказывает о малвари, написанной на нестандартных скриптовых языках программирования.
Бонус!
Мы решили, что появление этой подборки — отличный шанс воскресить «Энциклопедию антиотладочных приемов», которую Крис Касперски по одной статье публиковал в «Хакере» на протяжении 2008 года. Всего вышло восемь статей, и в электронном виде они публикуются впервые. К сожалению, мы не смогли отыскать в архивах пару crackme из последних статей, но надеемся, что их еще найдет кто-то из читателей.