learning malware analysis

Repositori ini berisi program sampel yang meniru perilaku dalam malware dunia nyata. Tujuannya adalah untuk menyediakan kode sumber yang dapat dikompilasi dan digunakan untuk tujuan pembelajaran, tanpa harus khawatir menangani malware hidup atau menyebabkan kerusakan nyata pada sistem apa pun. Jenis program disusun berdasarkan konsep yang difokuskan, Anda dapat melihat ini melalui struktur folder root.

Saya membahas banyak program ini melalui video dan kursus online dan Anda mungkin menemukan hal berikut:

• Berbagai Topik dalam Analisis Malware - Daftar Putar YouTube

• Memulai dengan Reverse Engineering - Daftar putar YouTube dan kursus lengkap di Pluralsight

• Analisis malware penting di pluralsight:

  • Triase file awal
  • Teknik akses awal
  • Dasar -dasar Ida Pro
  • Dasar -dasar Ghidra

• Yara untuk Penelitian Malware - Daftar Putar YouTube

• Elemen Esensial dari File Eksekusi (PE) Portabel - Daftar Putar YouTube

• Belajar Reverse Engineering GitHub Repo: Repositori serupa dengan kode sumber dan sumber daya untuk belajar rekayasa terbalik.
• Sclauncher: peluncur shellcode dan alat debugging

Program -program ini dimaksudkan untuk dikompilasi dengan kompiler C/C ++ dari Microsoft. Anda dapat menggunakan Developer Command Prompt setelah menginstal versi gratis/komunitas untuk dikompilasi menggunakan cl . Contoh perintah ini adalah:

cl <path/to/source_code>

Ini harus menghasilkan dua file: .obj dan .exe menggunakan nama file input. Anda biasanya dapat mengabaikan file .obj , .exe adalah apa yang akan Anda analisis. Harap dicatat, bendera kompiler khusus yang kadang -kadang digunakan untuk mendapatkan pengaruh yang diinginkan dalam biner yang dihasilkan. Bendera kompiler ini akan diidentifikasi dalam video terkait atau dicatat dalam readme di folder tertentu.

Jika Anda mencari malware dunia nyata atau artefak menarik lainnya, silakan lihat sampel malware repo saya.