Anti-Reverse Engineering

Zachęcam Was do przeczytania kolejnego wydania magazynu Programista, które ukaże się 27 maja. Znajdziecie w nim obszerny artykuł mojego autorstwa, traktujący o technikach stosowanych przez malware w celu utrudnienia analizy firmom antywirusowym i samym antywirusom.

Magazyn Programista 5/2013

Artykuł obejmuje takie tematy jak m.in.:

  • wykrywanie wirtualnych maszyn
  • piaskownice (z ang. sandbox)
  • scramblery, exe-protectory, exe-cryptory, virtualizery etc.
  • obfuscatory
  • wykrywanie debuggerów
  • modyfikacja źródeł
  • niepopularne kompilatory
  • szyfrowanie danych i kodu
  • bomby czasowe
  • cyfrowe sygnatury
  • skanery online

Znajdziecie tam mnóstwo szczegółów technicznych, życiowych przykładów opisanych technik, utrudniających analizę oraz przykładowe kody źródłowe.

6 komentarzy do “Anti-Reverse Engineering”

    • @marcin: lepiej niż w zinie na literkę „H” 🙂 gwarantuję, w następnym też ciekawy artek stuknąłem – watch out!

      @Infen0_: dzięki i polecam się na przyszłość 😀

      Odpowiedz
  1. Gratuluję Bartoszu. Artykuł fajny, ale Twój najnowszy malware to dopiero dobra robota 🙂 Jesteś spec. Mam nadzieję że coś na nim zarobisz.

    Odpowiedz

Dodaj komentarz