Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Thiết kế đối chiếu Malware .Trong các phần trước của bài viết này chúng tôi đã giới thiệu cho các bạn cách nhận và mở một file UPX đã đóng gói. Trong phần tiếp theo này chúng tôi sẽ thực sự xem xét đến một mẫu malware trong định dạng không nén của nó. Trong phần cuối cùng về thiết kế đối chiếu này chúng ta sẽ đi vào xem xét một mẫu malware mở. Có một số mục đích khác nhau cho việc thực hiện thiết kế đối chiếu và cũng có một số phương pháp khác nhau. Tuy nhiên,. | mi Aj 1 Ấ -1-Ấ 1 Ấ TW 1 1 Thiêt kê đôi chiêu Malware Trong các phần trước của bài viết này chúng tôi đã giới thiệu cho các bạn cách nhận và mở một file UPX đã đóng gói. Trong phần tiếp theo này chúng tôi sẽ thực sự xem xét đến một mẫu malware trong định dạng không nén của nó. Trong phần cuối cùng về thiết kế đối chiếu này chúng ta sẽ đi vào xem xét một mẫu malware mở. Có một số mục đích khác nhau cho việc thực hiện thiết kế đối chiếu và cũng có một số phương pháp khác nhau. Tuy nhiên trong trường hợp của chúng ta đang thực hiện phân tích malware thì những gì muốn rút ra từ phân tích này là những hiểu biết kỹ hơn sâu hơn về những gì mà malware thực hiện và cả một số phạm vi khác. Chúng ta vẫn sử dụng cả nguyên lý động và tĩnh như đã được miêu tả trong các phần trước. Việc thực hiện reverse engineering để triển khai cho một ví dụ hoàn toàn không có hại. Với mỗi một ví dụ mà bạn thực hiện phân tích trên một chương trình đang tồn tại ví dụ như Windows XP hoặc một số chương trình máy chủ FTP khác. Những gì bạn tìm kiếm cũng khác khác nhau. Có thể bạn sẽ tìm kiếm bất kỳ ví dụ nào có thể gây ra việc tràn bộ đệm các vấn đề định dạng chuỗi và lỗ hổng về mã liên quan tới nó. Để thực hiện điều này bạn thực sự phải đi từng toán hạng một trong các chương trình con. Vấn đề này nghe có vẻ khó khăn và tốn thời gian và ngoài ra nó cũng yêu cầu một sự khá hiểu biết về lập trình. Để đơn giản với malware như vậy bạn có thể sử dụng các phương pháp động và tĩnh thiết kế đối chiếu để giải quyết. Như những gì bạn thấy có một số lý do khác nhau như tại sao bạn lại muốn thực hiện thiết kế đối chiếu và nhiều mục đích khác nhau khác. Các công cụ cho công việc này gồm có bộ gỡ rối debugger disassembler và bộ soạn thảo hex. Với các công cụ đó chúng ta hoàn toàn có thể bắt tay vào việc phân tích một malware đã được mở gói. Chúng sẽ phải thực hiện rất nhiều thủ tục tuy nhiên chúng tôi sẽ trình bày cho các bạn những thông tin tương đối dễ hiểu. Tìm malware Bạn có thể xem phần mà chúng tôi đã đề .