Скачать IDA Pro [Udemy] [Cristina Gheorghisan]

awesome

Премиум
26 Май 2019
27,507
1,363
Все, что вам нужно знать об IDA Pro, чтобы начать, как аналитик вредоносного ПО
Язык: Английский + англ. субтитры

Чему вы научитесь:



Распаковка UPX вручную, визуализация процедуры распаковки, реконструкция и проверка таблиц импорта
Анализируйте самомодифицирующийся код, исправляйте и пересобирайте процедуры
Анализировать руткит пользовательского режима, скрывающий процессы и службы Windows
Анализируйте уровни обфускации вымогателя Torlocker
Решить кряки
Анализируйте 64-битный код: оптимизацию компилятора, соглашения о вызовах, передачу параметров и представление чисел с плавающей запятой.
Требования:
Для этого класса нет никаких предпосылок, кроме виртуальной машины Windows и желания учиться.
Все используемые здесь инструменты находятся в свободном доступе в Интернете.
Представленные образцы вредоносных программ и скрипты / программы прилагаются в качестве ресурса.

Описание:

Этот курс логически разработан, чтобы помочь вам разобраться в некоторых сложных этапах статического и динамического анализа вредоносных программ с помощью IDA Pro. Вместо того чтобы просто рассказывать о возможностях IDA, мы рассмотрим интересные примеры и образцы из реальной жизни. Таким образом, каждая обсуждаемая функция, совет или уловка будет помещена в контекст для облегчения изучения. В основном мы рассмотрим IDA Pro для Windows и иногда для Linux, а также представим дополнительные инструменты, такие как подключаемые модули декомпилятора, сценарии и упаковщики.
Курс очень практичный, ориентирован на примеры, которые можно сделать сразу. Для этого класса нет никаких предпосылок, кроме виртуальной машины Windows и желания учиться. Все обсуждаемые инструменты находятся в свободном доступе в Интернете.
Для извлечения пользы от курса не требуется ни профессионального опыта программирования, ни знания языка ассемблера, хотя базовые знания и того, и другого были бы очень полезны. Понятия будут объяснены четко и кратко, и всегда будут доступны дополнительные ресурсы.
Чтобы получить максимальную отдачу от этого курса, мы рекомендуем выполнять все упражнения. Вы можете публиковать любые запросы или вопросы в разделе вопросов и ответов курса, и я буду более чем счастлив помочь.

Для кого этот курс:

Тестеры безопасности
Аналитики вредоносного ПО
Следователи-криминалисты
Системные администраторы
Студенты по информационной безопасности
Всем, кто интересуется информационной безопасностью в целом и реверс-инжинирингом в частности

Материалы курса:


Общая продолжительность 3 часа
Последнее обновление: 9/2020
Спойлер: Содержание курса ENG
Общая продолжительность 3 ч 4 мин
Развернуть все разделы

Introduction 2 лекции • 9 мин


Introduction 04:14
Setup 04:38
Manual Unpacking and Imports Reconstruction 2 лекции • 34 мин

UPX manual unpacking 18:59
UPX manual unpacking (Windows 10) 14:54
The Basics of Self-Modifying Code 1 лекция • 15 мин

Static analysis of self-modifying code 15:14

UI User-Mode Rootkit 3 лекции • 35 мин

GUI explorations and rootkit coding 17:06
WinAPI and rootkit analysis - Part 1 07:50
WinAPI and rootkit analysis - Part 2 09:41
Code obfuscations 4 лекции • 33 мин

Run-time decryption of data segments 09:48
Runtime data decryption and IDA scripts 06:58
Code obfuscations 08:15
Hide code in the overlay section 08:06
Crackme 2 лекции • 21 мин

Fast-forward analysis of a crackme CTF exercise 12:15
Custom structures and external headers 08:41
Basics of 64-bit code 4 лекции • 34 мин

Code optimisations 08:30
Calling convention 09:44
Single precision floating point numbers 06:39
Debugging symbols and source files 08:39
Conclusions and Next Steps 1 лекция • 4 мин

End notes and next steps 03:58
Test your knowledge 10 questions
Спойлер: Продажник

Пожалуйста Войдите или Зарегистрируйтесь для просмотра скрытого текста.

 

Похожие темы

Пользователи, просматривающие эту тему

Сейчас на форуме нет ни одного пользователя.