Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

➡️ С чего начать путь в реверс-инжиниринг малвари

Реверс малвари — это как разбирать бомбу, не зная, какой провод отрезать. Вроде весело, но можно что-то сломать… особенно себе голову.

Вот тебе дорожная карта, собранная по мотивам статьи Ивана Пискунова и из личных наблюдений:

1️⃣ Начни с теории

Не лезь сразу в IDA — это как начинать учиться водить на грузовике. Прочитай Practical Malware Analysis — там всё по полочкам, с лабораторками.

2️⃣ Собери домашнюю лабораторию

VirtualBox + Windows XP/7 + REMnux — классика. Обязательно делай снапшоты. Всё, что ты не сломаешь, тебя не научит.

3️⃣ Первый инструментарий — простой, но мощный:

• Статика: PEiD, Resource Hacker, PEview

• Динамика: Procmon, Regshot, INetSim

• Бонус: x64dbg, если хочется «поиграться» с отладкой, но без слёз

4️⃣ Обязательно практикуйся

Те же Contagio, MalwareBazaar, VirusShare — бери старые сэмплы и ковыряй. Главное — в изоляции. Не на боевом ноуте с проектами и фотками кота!

5️⃣ Изучи хотя бы основы ассемблера

Без этого реверс — как смотреть в матрицу, но не видеть блондинку в красном. Ничего не поймешь. Но с азами уже будешь «видеть код».

P.S. Если хотите задать вопрос, заполните нашу гугл-форму. Это займет 5 минут.

🐸 Библиотека хакера

#междусобойчик

Please open Telegram to view this post

VIEW IN TELEGRAM

👍7🔥5👏1

www.tgoop.com/hackproglib/4054

1.64K viewsApr 10 at 18:04

➡️ С чего начать путь в реверс-инжиниринг малвари

Реверс малвари — это как разбирать бомбу, не зная, какой провод отрезать. Вроде весело, но можно что-то сломать… особенно себе голову.

Вот тебе дорожная карта, собранная по мотивам статьи Ивана Пискунова и из личных наблюдений:

1️⃣ Начни с теории

Не лезь сразу в IDA — это как начинать учиться водить на грузовике. Прочитай Practical Malware Analysis — там всё по полочкам, с лабораторками.

2️⃣ Собери домашнюю лабораторию

VirtualBox + Windows XP/7 + REMnux — классика. Обязательно делай снапшоты. Всё, что ты не сломаешь, тебя не научит.

3️⃣ Первый инструментарий — простой, но мощный:

• Статика: PEiD, Resource Hacker, PEview

• Динамика: Procmon, Regshot, INetSim

• Бонус: x64dbg, если хочется «поиграться» с отладкой, но без слёз

4️⃣ Обязательно практикуйся

Те же Contagio, MalwareBazaar, VirusShare — бери старые сэмплы и ковыряй. Главное — в изоляции. Не на боевом ноуте с проектами и фотками кота!

5️⃣ Изучи хотя бы основы ассемблера

Без этого реверс — как смотреть в матрицу, но не видеть блондинку в красном. Ничего не поймешь. Но с азами уже будешь «видеть код».

P.S. Если хотите задать вопрос, заполните нашу гугл-форму. Это займет 5 минут.

🐸 Библиотека хакера

#междусобойчик