Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Malware - hjælp?
12-05-2015, 21:20 (Denne besked var sidst ændret: 12-05-2015, 22:06 af ilovelearning0.)
#1
Malware - hjælp?
Hej alle sammen
Håber alt går vel.

Jeg har nu tænkt mig at gå nærmere inden for emnet malware. Føler lidt det bare er svært at komme igang med. Håber nogen kan hjælpe med noget læsestof der gør mig klogere på dette.

Jeg kan altid godt lide at starte fra bunden og bevæge mig op mht. niveau og dybdegående stof.

Er der nogen der ved, hvor jeg kan få en god portion?, evt. nogle gode kurser/videoer derude for læring af malware analyse og skabelse?

Mvh
Ilovelearning0
Find alle beskeder fra denne bruger
Citer denne besked i et svar
13-05-2015, 21:53
#2
RE: Malware - hjælp?
ingen hjælp? :(
Find alle beskeder fra denne bruger
Citer denne besked i et svar
13-05-2015, 22:30
#3
RE: Malware - hjælp?
Nu vil jeg ikke komme ind på startmaterialet, da der er alt for mange, og folk har forskellige meninger om hvad der er bedst. Desuden er jeg ikke selv for god til at færdiggøre bøger, lige meget hvad de nu måtte omhandle. Men hent en bog om debugging, IDA/Olly, assembly osv. Der er en del der skal læres, før du får styr på hvordan et programs instruktioner og execution flow fungerer. Desuden vil det hjælpe utroligt meget hvis du selv kan kode.

Når det er på plads, så kommer der dagligt nye ressourcer rundt omkring på nettet som er utrolig spændende læsning, selv for mig som selv er på begynderstadiet.
Der tusinder af blogs der beskæftiger sig med analyser og reversing, og den letteste måde er at benytte sig af Twitter. Bare søg efter 'malware analysis', 'exploit analysis' eller et specifik navn såsom Regin, Stuxnet, Flame, GhostNet osv.
Klassiske crackmes kan også være gode til at få bedre forståelse for hvordan diverse former for kode bliver forstået af en computer, i forhold til hvordan det er kodet og kompileret.
Når det så bliver for kedeligt, kan du hoppe ind, og lave en bruger på malwr.com samt kernelmode.info, og hente reelle, aktive stykker malware, som du så kan lege med.
Et smukt eksempel er Microsoft Word Intruder. Der er mange sample delt og tilgængelige. Nogle af disse har ganske få detections (5), hvor der så bare skal ændres lidt i selve dokumentet, samt de forskellige exploits' shellcode, så de peger på din egen url. Der findes flere programmer til at analysere og eksportere kodestumper fra word dokumenter, og det er et godt sted at starte.

Når det kommer til selv at kode malware, så tænkt på hvilke funktioner du efterspørger, samt hvordan forbindelsen skal etableres. Skal set være i stil med en traditionel rat? Så læs om sockets. Skal det være i stil med den financielle type malware? Så skal du bruge http. Er GUI vigtigt? Så kod din "klient" i noget GUI-venligt såsom delphi, java, QT osv. Bare hold dig fra Visual Basic og .Net til selve "server"-delen, og kod det i rent C/C++ eller måske delphi hvis muligt.
Gode ressourcer og snippets kan findes på opensc.ws, trojanforge.co, hackhound.org og rohitab.com.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-05-2015, 13:05
#4
RE: Malware - hjælp?
(13-05-2015, 22:30)MalcolmXI Skrev: Nu vil jeg ikke komme ind på startmaterialet, da der er alt for mange, og folk har forskellige meninger om hvad der er bedst. Desuden er jeg ikke selv for god til at færdiggøre bøger, lige meget hvad de nu måtte omhandle. Men hent en bog om debugging, IDA/Olly, assembly osv. Der er en del der skal læres, før du får styr på hvordan et programs instruktioner og execution flow fungerer. Desuden vil det hjælpe utroligt meget hvis du selv kan kode.

Når det er på plads, så kommer der dagligt nye ressourcer rundt omkring på nettet som er utrolig spændende læsning, selv for mig som selv er på begynderstadiet.
Der tusinder af blogs der beskæftiger sig med analyser og reversing, og den letteste måde er at benytte sig af Twitter. Bare søg efter 'malware analysis', 'exploit analysis' eller et specifik navn såsom Regin, Stuxnet, Flame, GhostNet osv.
Klassiske crackmes kan også være gode til at få bedre forståelse for hvordan diverse former for kode bliver forstået af en computer, i forhold til hvordan det er kodet og kompileret.
Når det så bliver for kedeligt, kan du hoppe ind, og lave en bruger på malwr.com samt kernelmode.info, og hente reelle, aktive stykker malware, som du så kan lege med.
Et smukt eksempel er Microsoft Word Intruder. Der er mange sample delt og tilgængelige. Nogle af disse har ganske få detections (5), hvor der så bare skal ændres lidt i selve dokumentet, samt de forskellige exploits' shellcode, så de peger på din egen url. Der findes flere programmer til at analysere og eksportere kodestumper fra word dokumenter, og det er et godt sted at starte.

Når det kommer til selv at kode malware, så tænkt på hvilke funktioner du efterspørger, samt hvordan forbindelsen skal etableres. Skal set være i stil med en traditionel rat? Så læs om sockets. Skal det være i stil med den financielle type malware? Så skal du bruge http. Er GUI vigtigt? Så kod din "klient" i noget GUI-venligt såsom delphi, java, QT osv. Bare hold dig fra Visual Basic og .Net til selve "server"-delen, og kod det i rent C/C++ eller måske delphi hvis muligt.
Gode ressourcer og snippets kan findes på opensc.ws, trojanforge.co, hackhound.org og rohitab.com.

Mange tak for de gode råd. Sætter pris på det...
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)