IDA Pro 3 Hours Primer [Udemy] [Cristina Gheorghisan]
Все, что вам нужно знать об IDA Pro, чтобы начать, как аналитик вредоносного ПО
Язык: Английский + англ. субтитры + русские субтитры (google translate)
Чему вы научитесь:
Для этого класса нет никаких предпосылок, кроме виртуальной машины Windows и желания учиться.
Все используемые здесь инструменты находятся в свободном доступе в Интернете.
Представленные образцы вредоносных программ и скрипты / программы прилагаются в качестве ресурса.
Описание:
Этот курс логически разработан, чтобы помочь вам разобраться в некоторых сложных этапах статического и динамического анализа вредоносных программ с помощью IDA Pro. Вместо того чтобы просто рассказывать о возможностях IDA, мы рассмотрим интересные примеры и образцы из реальной жизни. Таким образом, каждая обсуждаемая функция, совет или уловка будет помещена в контекст для облегчения изучения. В основном мы рассмотрим IDA Pro для Windows и иногда для Linux, а также представим дополнительные инструменты, такие как подключаемые модули декомпилятора, сценарии и упаковщики.
Курс очень практичный, ориентирован на примеры, которые можно сделать сразу. Для этого класса нет никаких предпосылок, кроме виртуальной машины Windows и желания учиться. Все обсуждаемые инструменты находятся в свободном доступе в Интернете.
Для извлечения пользы от курса не требуется ни профессионального опыта программирования, ни знания языка ассемблера, хотя базовые знания и того, и другого были бы очень полезны. Понятия будут объяснены четко и кратко, и всегда будут доступны дополнительные ресурсы.
Чтобы получить максимальную отдачу от этого курса, мы рекомендуем выполнять все упражнения. Вы можете публиковать любые запросы или вопросы в разделе вопросов и ответов курса, и я буду более чем счастлив помочь.
Для кого этот курс:
Тестеры безопасности
Аналитики вредоносного ПО
Следователи-криминалисты
Системные администраторы
Студенты по информационной безопасности
Всем, кто интересуется информационной безопасностью в целом и реверс-инжинирингом в частности
Материалы курса:
Общая продолжительность 3 ч 4 мин
Развернуть все разделы
Introduction 2 лекции • 9 мин
Все, что вам нужно знать об IDA Pro, чтобы начать, как аналитик вредоносного ПО
Язык: Английский + англ. субтитры + русские субтитры (google translate)
Чему вы научитесь:
- Распаковка UPX вручную, визуализация процедуры распаковки, реконструкция и проверка таблиц импорта
- Анализируйте самомодифицирующийся код, исправляйте и пересобирайте процедуры
- Анализировать руткит пользовательского режима, скрывающий процессы и службы Windows
- Анализируйте уровни обфускации вымогателя Torlocker
- Решить кряки
- Анализируйте 64-битный код: оптимизацию компилятора, соглашения о вызовах, передачу параметров и представление чисел с плавающей запятой.
Для этого класса нет никаких предпосылок, кроме виртуальной машины Windows и желания учиться.
Все используемые здесь инструменты находятся в свободном доступе в Интернете.
Представленные образцы вредоносных программ и скрипты / программы прилагаются в качестве ресурса.
Описание:
Этот курс логически разработан, чтобы помочь вам разобраться в некоторых сложных этапах статического и динамического анализа вредоносных программ с помощью IDA Pro. Вместо того чтобы просто рассказывать о возможностях IDA, мы рассмотрим интересные примеры и образцы из реальной жизни. Таким образом, каждая обсуждаемая функция, совет или уловка будет помещена в контекст для облегчения изучения. В основном мы рассмотрим IDA Pro для Windows и иногда для Linux, а также представим дополнительные инструменты, такие как подключаемые модули декомпилятора, сценарии и упаковщики.
Курс очень практичный, ориентирован на примеры, которые можно сделать сразу. Для этого класса нет никаких предпосылок, кроме виртуальной машины Windows и желания учиться. Все обсуждаемые инструменты находятся в свободном доступе в Интернете.
Для извлечения пользы от курса не требуется ни профессионального опыта программирования, ни знания языка ассемблера, хотя базовые знания и того, и другого были бы очень полезны. Понятия будут объяснены четко и кратко, и всегда будут доступны дополнительные ресурсы.
Чтобы получить максимальную отдачу от этого курса, мы рекомендуем выполнять все упражнения. Вы можете публиковать любые запросы или вопросы в разделе вопросов и ответов курса, и я буду более чем счастлив помочь.
Для кого этот курс:
Тестеры безопасности
Аналитики вредоносного ПО
Следователи-криминалисты
Системные администраторы
Студенты по информационной безопасности
Всем, кто интересуется информационной безопасностью в целом и реверс-инжинирингом в частности
Материалы курса:
- Общая продолжительность 3 часа
- Последнее обновление: 9/2020
Общая продолжительность 3 ч 4 мин
Развернуть все разделы
Introduction 2 лекции • 9 мин
- Introduction 04:14
- Setup 04:38
- UPX manual unpacking 18:59
- UPX manual unpacking (Windows 10) 14:54
- Static analysis of self-modifying code 15:14
- GUI explorations and rootkit coding 17:06
- WinAPI and rootkit analysis - Part 1 07:50
- WinAPI and rootkit analysis - Part 2 09:41
- Run-time decryption of data segments 09:48
- Runtime data decryption and IDA scripts 06:58
- Code obfuscations 08:15
- Hide code in the overlay section 08:06
- Fast-forward analysis of a crackme CTF exercise 12:15
- Custom structures and external headers 08:41
- Code optimisations 08:30
- Calling convention 09:44
- Single precision floating point numbers 06:39
- Debugging symbols and source files 08:39
- End notes and next steps 03:58
- Test your knowledge 10 questions
https://www.udemy.com/course/ida-pro-3-hours-primer/