Các anh/chị cho em hỏi muốn thạo tốt kỹ thuật dịch ngược mã độc thì mình cần nắm những yếu tố nào và cách sử dụng ollydbg khi phân tích như thế nào vì em có xem trên các diễn đàn em vẫn chưa hiểu cho lắm
Các anh/chị cho em hỏi muốn thạo tốt kỹ thuật dịch ngược mã độc thì mình cần nắm những yếu tố nào và cách sử dụng ollydbg khi phân tích như thế nào vì em có xem trên các diễn đàn em vẫn chưa hiểu cho lắm.
Trần TưởngEm đang cần
Ngôn Nguyễndisasm nào đó để xem xét các mã thực thi, và notes lại các phần cần quan tâm, phần debug để phân tích động được thực thi sau đó, để xác nhận lại các thông tin trong phần phân tích tĩnh, và extract ra các thông tin mà phần phânt tích tĩnh không làm được. Kết lại thì bạn phải hiểu rõ về hệ thống, mã lệnh thực thi càng nhiều càng tốt, hiểu cơ chế hoạt động của ứng dụng sẽ giúp ích rất nhiều khi phân tích mã độc, ollydbg, ida, r2, windbg đều là các công cụ, cách sử dụng được hướng dẫn rất nhiều trên mạng (hiện tại thì có loạt tuts của a kienmanowar viết rất ổn, ngoài ra trên các blog nước ngoài họ thường xuyên cập nhật các bài phân tích rất chi tiết), nếu mới tìm hiểu và cần những thông tin bổ xung thì có thể tìm một số sách về malware analysis được xuất bản bởi No Starch Press, hầu hết đều được viết rất tốt và có labs đi kèm.
Duong NguyenDiễn đàn ngày trước có REA, Cin1...
Đọc toàn bài chấ