Anti-Reverse Engineering

Zachęcam Was do przeczytania kolejnego wydania magazynu Programista, które ukaże się 27 maja. Znajdziecie w nim obszerny artykuł mojego autorstwa, traktujący o technikach stosowanych przez malware w celu utrudnienia analizy firmom antywirusowym i samym antywirusom.

Magazyn Programista 5/2013

Artykuł obejmuje takie tematy jak m.in.:

  • wykrywanie wirtualnych maszyn
  • piaskownice (z ang. sandbox)
  • scramblery, exe-protectory, exe-cryptory, virtualizery etc.
  • obfuscatory
  • wykrywanie debuggerów
  • modyfikacja źródeł
  • niepopularne kompilatory
  • szyfrowanie danych i kodu
  • bomby czasowe
  • cyfrowe sygnatury
  • skanery online

Znajdziecie tam mnóstwo szczegółów technicznych, życiowych przykładów opisanych technik, utrudniających analizę oraz przykładowe kody źródłowe.

Komentarze (6)

bartek

@marcin: lepiej niż w zinie na literkę “H” 🙂 gwarantuję, w następnym też ciekawy artek stuknąłem – watch out!

@Infen0_: dzięki i polecam się na przyszłość 😀

Odpowiedz
bartfan

Gratuluję Bartoszu. Artykuł fajny, ale Twój najnowszy malware to dopiero dobra robota 🙂 Jesteś spec. Mam nadzieję że coś na nim zarobisz.

Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *