Реверс

Course

Реверс

Книга по вредоносному ПО

Реверс инжиниринг 1 module Not Started

Course progress

0 of 263 units done.

Not Started
0% 263 units

Add module

Create a module first, then import PDFs directly into it.

Back to courses

Сама книга

No description yet.

Position 1

Module progress

0 of 263 units done.

Not Started
0% 263 units

Сикорски_М_,_Хониг_Э_Вскрытие_покажет!_Практический_анализ_вредоносного

Сикорски_М_,_Хониг_Э_Вскрытие_покажет!_Практический_анализ_вредоносного.pdf

Not Started
0% 0 / 263 done
768 pages 263 outline items 263 study units
Open reader Open file
Extracted outline
  1. Внимание! p. 12 Not Started
  2. Об авторах p. 13 Not Started
    1. О техническом редакторе p. 13 Not Started
    2. О соавторах p. 14 Not Started
  3. Предисловие p. 15 Not Started
  4. Благодарности p. 18 Not Started
    1. Отдельное спасибо p. 18 Not Started
  5. Введение p. 19 Not Started
    1. В чем заключается анализ вредоносного программного обеспечения? p. 20 Not Started
    2. Необходимая квалификация p. 20 Not Started
    3. Изучение на примерах p. 21 Not Started
    4. Структура книги p. 21 Not Started
  6. Глава 0. Анализ вредоносных программ для начинающих p. 24 Not Started
    1. Цель анализа вредоносных программ p. 24 Not Started
    2. Методики анализа вредоносного ПО p. 25 Not Started
    3. Типы вредоносного программного обеспечения p. 26 Not Started
    4. Общие правила анализа вредоносного ПО p. 28 Not Started
  7. Часть I. Базовый анализ p. 29 Not Started
    1. 1 p. 30 Not Started
    2. Глава 1. Основные статические методики p. 30 Not Started
      1. Сканирование антивирусом: первый шаг p. 30 Not Started
      2. Хеширование: отпечатки пальцев злоумышленника p. 31 Not Started
      3. Поиск строк p. 32 Not Started
      4. Упакованное и обфусцированное вредоносное ПО p. 34 Not Started
      5. Формат переносимых исполняемых файлов p. 36 Not Started
      6. Компонуемые библиотеки и функции p. 36 Not Started
      7. Статический анализ на практике p. 40 Not Started
      8. Заголовки и разделы PE-файла p. 43 Not Started
      9. Итоги главы p. 49 Not Started
    3. 2 p. 52 Not Started
    4. Глава 2. Анализ вредоносных программ в виртуальных машинах p. 52 Not Started
      1. Структура виртуальной машины p. 53 Not Started
      2. Запуск виртуальной машины для анализа вредоносного ПО p. 54 Not Started
      3. Использование виртуальной машины для анализа безопасности p. 57 Not Started
      4. Риски при использовании VMware для анализа безопасности p. 60 Not Started
      5. Запись/воспроизведение работы компьютера p. 60 Not Started
      6. Итоги главы p. 61 Not Started
    5. 3 p. 62 Not Started
    6. Глава 3. Основы динамического анализа p. 62 Not Started
      1. Песочницы: решение на скорую руку p. 62 Not Started
      2. Запуск вредоносных программ p. 65 Not Started
      3. Мониторинг с помощью Process Monitor p. 66 Not Started
      4. Просмотр процессов с помощью Process Explorer p. 70 Not Started
      5. Сравнение снимков реестра с помощью Regshot p. 74 Not Started
      6. Симуляция сети p. 75 Not Started
      7. Перехват пакетов с помощью Wireshark p. 78 Not Started
      8. Использование INetSim p. 79 Not Started
      9. Применение основных инструментов для динамического анализа p. 81 Not Started
      10. Итоги главы p. 84 Not Started
  8. Часть II. Продвинутый статический анализ p. 87 Not Started
    1. Глава 4. Ускоренный курс по ассемблеру для архитектуры x86 p. 88 Not Started
      1. Уровни абстракции p. 88 Not Started
      2. Обратная разработка p. 90 Not Started
      3. Архитектура x86 p. 91 Not Started
      4. Итоги главы p. 110 Not Started
    2. Глава 5. IDA Pro p. 111 Not Started
      1. Загрузка исполняемого файла p. 112 Not Started
      2. Интерфейс IDA Pro p. 113 Not Started
      3. Использование перекрестных ссылок p. 119 Not Started
      4. Анализ функций p. 121 Not Started
      5. Схематическое представление p. 122 Not Started
      6. Повышение эффективности дизассемблирования p. 124 Not Started
      7. Плагины к IDA Pro p. 129 Not Started
      8. Итоги главы p. 132 Not Started
    3. Глава 6. Распознавание конструкций языка C в ассемблере p. 135 Not Started
      1. Переменные: локальные и глобальные p. 136 Not Started
      2. Дизассемблирование арифметических операций p. 138 Not Started
      3. Распознавание выражений if p. 139 Not Started
      4. Распознавание циклов p. 142 Not Started
      5. Соглашения, касающиеся вызова функций p. 144 Not Started
      6. Анализ выражений switch p. 148 Not Started
      7. Дизассемблирование массивов p. 152 Not Started
      8. Распознавание структур p. 153 Not Started
      9. Анализ обхода связного списка p. 156 Not Started
      10. Итоги главы p. 158 Not Started
    4. Глава 7. Анализ вредоносных программ для Windows p. 160 Not Started
      1. Windows API p. 160 Not Started
      2. Реестр Windows p. 164 Not Started
      3. API для работы с сетью p. 169 Not Started
      4. Отслеживание запущенной вредоносной программы p. 171 Not Started
      5. Сравнение режимов ядра и пользователя p. 185 Not Started
      6. Native API p. 186 Not Started
      7. Итоги главы p. 188 Not Started
  9. Часть III. Продвинутый динамический анализ p. 191 Not Started
    1. Глава 8. Отладка p. 192 Not Started
      1. Сравнение отладки на уровне исходного и дизассемблированного кода p. 192 Not Started
      2. Отладка на уровне ядра и пользователя p. 193 Not Started
      3. Использование отладчика p. 193 Not Started
      4. Исключения p. 201 Not Started
      5. Управление выполнением с помощью отладчика p. 202 Not Started
      6. Изменение хода выполнения программы на практике p. 203 Not Started
      7. Итоги главы p. 204 Not Started
    2. Глава 9. OllyDbg p. 205 Not Started
      1. Загрузка вредоносного ПО p. 205 Not Started
      2. Пользовательский интерфейс OllyDbg p. 207 Not Started
      3. Карта памяти p. 208 Not Started
      4. Просмотр потоков и стеков p. 211 Not Started
      5. Выполнение кода p. 212 Not Started
      6. Точки останова p. 214 Not Started
      7. Загрузка DLL-библиотек p. 218 Not Started
      8. Трассировка p. 219 Not Started
      9. Обработка исключений p. 222 Not Started
      10. Редактирование кода p. 222 Not Started
      11. Анализ кода командной оболочки p. 224 Not Started
      12. Вспомогательные возможности p. 224 Not Started
      13. Подключаемые модули p. 225 Not Started
      14. Отладка с использованием скриптов p. 228 Not Started
      15. Итоги главы p. 229 Not Started
    3. Глава 10. Отладка ядра с помощью WinDbg p. 232 Not Started
      1. Драйверы и код ядра p. 232 Not Started
      2. Подготовка к отладке ядра p. 234 Not Started
      3. Использование WinDbg p. 237 Not Started
      4. Отладочные символы Microsoft p. 239 Not Started
      5. Отладка ядра на практике p. 242 Not Started
      6. Руткиты p. 248 Not Started
      7. Загрузка драйверов p. 253 Not Started
      8. Особенности ядра в Windows Vista, Windows 7 и 64-битных версиях p. 254 Not Started
      9. Итоги главы p. 255 Not Started
  10. Часть IV. Возможности вредоносного ПО p. 257 Not Started
    1. Глава 11. Поведение вредоносных программ p. 258 Not Started
      1. Программы для загрузки и запуска ПО p. 258 Not Started
      2. Бэкдоры p. 258 Not Started
      3. Похищение учетных данных p. 262 Not Started
      4. Механизм постоянного присутствия p. 269 Not Started
      5. Повышение привилегий p. 274 Not Started
      6. Заметая следы: руткиты, работающие в пользовательском режиме p. 276 Not Started
      7. Итоги главы p. 279 Not Started
    2. Глава 12. Скрытый запуск вредоносного ПО p. 282 Not Started
      1. Загрузчики p. 282 Not Started
      2. Внедрение в процесс p. 283 Not Started
      3. Подмена процесса p. 286 Not Started
      4. Внедрение перехватчиков p. 288 Not Started
      5. Detours p. 291 Not Started
      6. Внедрение асинхронных процедур p. 292 Not Started
      7. Итоги главы p. 294 Not Started
    3. Глава 13. Кодирование данных p. 297 Not Started
      1. Зачем нужно анализировать алгоритмы кодирования? p. 297 Not Started
      2. Простые шифры p. 298 Not Started
      3. Распространенные криптографические алгоритмы p. 309 Not Started
      4. Нестандартное кодирование p. 314 Not Started
      5. Декодирование p. 318 Not Started
      6. Итоги главы p. 324 Not Started
    4. Глава 14. Сетевые сигнатуры, нацеленные на вредоносное ПО p. 327 Not Started
      1. Сетевые контрмеры p. 327 Not Started
      2. Безопасное расследование вредоносной деятельности в Интернете p. 330 Not Started
      3. Контрмеры, основанные на сетевом трафике p. 332 Not Started
      4. Углубленный анализ p. 334 Not Started
      5. Сочетание динамических и статических методик анализа p. 338 Not Started
      6. Понимание психологии злоумышленника p. 353 Not Started
      7. Итоги главы p. 354 Not Started
  11. Часть V. Противодействие обратной разработке p. 357 Not Started
    1. Глава 15. Анти-дизассемблирование p. 358 Not Started
      1. Понимание анти-дизассемблирования p. 358 Not Started
      2. Искажение алгоритмов дизассемблирования p. 360 Not Started
      3. Методики анти-дизассемблирования p. 364 Not Started
      4. Скрытие управление потоком p. 371 Not Started
      5. Срыв анализа слоя стека p. 377 Not Started
      6. Итоги главы p. 379 Not Started
    2. Глава 16. Антиотладка p. 382 Not Started
      1. Обнаружение отладчика в Windows p. 382 Not Started
      2. Распознавание поведения отладчика p. 387 Not Started
      3. Искажение работы отладчика p. 390 Not Started
      4. Уязвимости отладчиков p. 395 Not Started
      5. Итоги главы p. 397 Not Started
    3. Глава 17. Методы противодействия виртуальным машинам p. 400 Not Started
      1. Признаки присутствия VMware p. 400 Not Started
      2. Уязвимые инструкции p. 404 Not Started
      3. Изменение настроек p. 411 Not Started
      4. Побег из виртуальной машины p. 412 Not Started
      5. Итоги главы p. 412 Not Started
    4. Глава 18. Упаковщики и распаковка p. 415 Not Started
      1. Анатомия упаковщика p. 415 Not Started
      2. Распознавание упакованных программ p. 419 Not Started
      3. Способы распаковки p. 420 Not Started
      4. Автоматизированная распаковка p. 420 Not Started
      5. Ручная распаковка p. 421 Not Started
      6. Советы и приемы для работы с распространенными упаковщиками p. 430 Not Started
      7. Анализ без полной распаковки p. 434 Not Started
      8. Упакованные DLL-библиотеки p. 435 Not Started
      9. Итоги главы p. 435 Not Started
  12. Часть VI. Специальные темы p. 437 Not Started
    1. Глава 19. Анализ кода командной оболочки p. 438 Not Started
      1. Загрузка кода командной оболочки для анализа p. 438 Not Started
      2. Позиционно-независимый код p. 439 Not Started
      3. Определение адреса выполнения p. 440 Not Started
      4. Поиск символов вручную p. 444 Not Started
      5. Окончательная версия программы Hello World p. 450 Not Started
      6. Кодировки кода командной оболочки p. 452 Not Started
      7. NOP-цепочки p. 454 Not Started
      8. Поиск кода командной оболочки p. 454 Not Started
      9. Итоги главы p. 456 Not Started
    2. Глава 20. Анализ кода на C++ p. 458 Not Started
      1. Объектно-ориентированное программирование p. 458 Not Started
      2. Обычные и виртуальные функции p. 463 Not Started
      3. Создание и уничтожение объектов p. 467 Not Started
      4. Итоги главы p. 468 Not Started
    3. Глава 21. 64-битные вредоносные программы p. 471 Not Started
      1. Какой смысл в 64-битном вредоносном ПО? p. 471 Not Started
      2. Особенности архитектуры x64 p. 472 Not Started
      3. WOW64 p. 477 Not Started
      4. Признаки вредоносного кода на платформе x64 p. 478 Not Started
      5. Итоги главы p. 479 Not Started
  13. Приложения p. 481 Not Started
    1. Приложение А. Важные функции Windows p. 482 Not Started
    2. Приложение Б. Инструменты для анализа вредоносного ПО p. 491 Not Started
    3. Приложение В. Решения лабораторных работ p. 502 Not Started
      1. Решение лабораторной работы 1.1 p. 502 Not Started
      2. Решение лабораторной работы 1.2 p. 504 Not Started
      3. Решение лабораторной работы 1.3 p. 505 Not Started
      4. Решение лабораторной работы 1.4 p. 506 Not Started
      5. Решение лабораторной работы 3.1 p. 507 Not Started
      6. Решение лабораторной работы 3.2 p. 511 Not Started
      7. Решение лабораторной работы 3.3 p. 516 Not Started
      8. Решение лабораторной работы 3.4 p. 518 Not Started
      9. Решение лабораторной работы 5.1 p. 520 Not Started
      10. Решение лабораторной работы 6.1 p. 528 Not Started
      11. Решение лабораторной работы 6.2 p. 530 Not Started
      12. Решение лабораторной работы 6.3 p. 534 Not Started
      13. Решение лабораторной работы 6.4 p. 538 Not Started
      14. Решение лабораторной работы 7.1 p. 541 Not Started
      15. Решение лабораторной работы 7.2 p. 545 Not Started
      16. Решение лабораторной работы 7.3 p. 547 Not Started
      17. Решение лабораторной работы 9.1 p. 558 Not Started
      18. Решение лабораторной работы 9.2 p. 568 Not Started
      19. Решение лабораторной работы 9.3 p. 574 Not Started
      20. Решение лабораторной работы 10.1 p. 578 Not Started
      21. Решение лабораторной работы 10.2 p. 583 Not Started
      22. Решение лабораторной работы 10.3 p. 590 Not Started
      23. Решение лабораторной работы 11.1 p. 596 Not Started
      24. Решение лабораторной работы 11.2 p. 601 Not Started
      25. Решение лабораторной работы 11.3 p. 611 Not Started
      26. Решение лабораторной работы 12.1 p. 617 Not Started
      27. Решение лабораторной работы 12.2 p. 621 Not Started
      28. Решение лабораторной работы 12.3 p. 629 Not Started
      29. Решение лабораторной работы 12.4 p. 631 Not Started
      30. Решение лабораторной работы 13.1 p. 639 Not Started
      31. Решение лабораторной работы 13.2 p. 644 Not Started
      32. Решение лабораторной работы 13.3 p. 650 Not Started
      33. Решение лабораторной работы 14.1 p. 660 Not Started
      34. Решение лабораторной работы 14.2 p. 666 Not Started
      35. Решение лабораторной работы 14.3 p. 671 Not Started
      36. Решение лабораторной работы 15.1 p. 679 Not Started
      37. Решение лабораторной работы 15.2 p. 680 Not Started
      38. Решение лабораторной работы 15.3 p. 686 Not Started
      39. Решение лабораторной работы 16.1 p. 689 Not Started
      40. Решение лабораторной работы 16.2 p. 695 Not Started
      41. Решение лабораторной работы 16.3 p. 700 Not Started
      42. Решение лабораторной работы 17.1 p. 705 Not Started
      43. Решение лабораторной работы 17.2 p. 708 Not Started
      44. Решение лабораторной работы 17.3 p. 713 Not Started
      45. Решение лабораторной работы 18.1 p. 720 Not Started
      46. Решение лабораторной работы 18.2 p. 721 Not Started
      47. Решение лабораторной работы 18.3 p. 722 Not Started
      48. Решение лабораторной работы 18.4 p. 725 Not Started
      49. Решение лабораторной работы 18.5 p. 727 Not Started
      50. Решение лабораторной работы 19.1 p. 731 Not Started
      51. Решение лабораторной работы 19.2 p. 734 Not Started
      52. Решение лабораторной работы 19.3 p. 739 Not Started
      53. Решение лабораторной работы 20.1 p. 748 Not Started
      54. Решение лабораторной работы 20.2 p. 749 Not Started
      55. Решение лабораторной работы 20.3 p. 753 Not Started
      56. Решение лабораторной работы 21.1 p. 759 Not Started
      57. Решение лабораторной работы 21.2 p. 764 Not Started

Danger zone

Delete this course, all modules, study progress, sessions, and imported PDF files from storage.