تحليل البرامج الخبيثة [ورشة - لغة إنجليزية]
#1
ورشة تطبيقية من إعداد Amanda Rousseau (شركة endgame)
يتم من خلالها فهم وتحليل برامج الدلفي، التشفير، وبعض تقنيات الحماية ضد التفكيك ... إلخ

كود :
In this workshop you will …

[*] Reverse Engineer Real Malware
[*] Understand how Delphi application binaries are structured
[*] Learn some evasion techniques (Anti-Re, Anti-Automation, Anti-VM)
[*] Learn how to identify an encryption algorithm
[*] Execute an assembly program using the Unicorn Engine
[*] Identify a custom packing technique

Again, Analysis Flow for Malware Analysis

[*] Setup a baseline analysis environment
[*] Triage to determine a starting point
[*] Static Analysis - Get a sense of where everything is before debugging
[*] Dynamic Analysis - Determine behaviors that can’t be understood by static analysis
[*] Manual Debugging - Stepping through the program to navigate to your goals
[*]

موقع الورشة




كود :
https://securedorg.github.io/RE102/
[-] كل من 5 users say قال شكرا ل merouane على المشاركة المفيدة
  • mobile, محمد عبد العزيز, Mr.DOS, wadoud, bassem_43
الرد
#2
السلام عليكم ورحمة الله

بارك الله فيك اخي
لكن ان كنت تتقن ما نشرت لما تفتح موضوع معرب عن هته التقنية ولك ان شاء الله اجر من استفاد منها ودعا لك بها
بالتوفيق اخي مروان
لأستهلنّ الصعب أو أدرك المنى    فما انقادت الآمال إلاّ لصابر
الرد
#3
السلام عليكم
هذا المجال ممتع جدا لكنه للاسف يستغرق وقت خيالي خاصة في متابعة التطور...
الملف الخبيث المدروس ليس صعب او اقل ما يمكن قوله ان صاحبه ليس متمكن (هواة النسخة و اللصق).
رَبَّنَا اغْفِرْ لِي وَلِوَالِدَيَّ وَلِلْمُؤْمِنِينَ يَوْمَ يَقُومُ الْحِسَابُ
[-] كل من 1 user says قال شكرا ل محمد عبد العزيز على المشاركة المفيدة
  • merouane
الرد
#4
(13-08-2017, 08:16 PM)mobile كتب : السلام عليكم ورحمة الله

بارك الله فيك اخي
لكن ان كنت تتقن ما نشرت لما تفتح موضوع معرب عن هته التقنية ولك ان شاء الله اجر من استفاد منها ودعا لك بها
بالتوفيق اخي مروان

لا أتقن ما نشرته (لكن أستطيع وأعرف) وإنما نشرته للفائدة. (أهتم بمجال الأمن المعلوماتي بشكل عام كـ"شغف")
مجال عملي - في البرمجة والتطوير - لا يسمح لي بالتعمق في هذا المجال.
الرد


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم