learning malware analysis

이 저장소에는 실제 맬웨어에서 발견 된 동작을 모방하는 샘플 프로그램이 포함되어 있습니다. 목표는 라이브 맬웨어를 처리하거나 시스템에 실질적인 손상을 일으키는 것에 대해 걱정할 필요없이 컴파일 및 학습 목적으로 사용할 수있는 소스 코드를 제공하는 것입니다. 프로그램 유형은 개념으로 구성되어 있으며 집중적으로 구성되며 루트 폴더 구조를 통해이를 볼 수 있습니다.

온라인 비디오 및 코스를 통해 이러한 많은 프로그램에 대해 논의하면 다음과 같은 도움이 될 수 있습니다.

• 맬웨어 분석의 다양한 주제 - YouTube 재생 목록

• 리버스 엔지니어링 시작 - PluralSight의 YouTube 재생 목록 및 전체 코스

• 복수에 대한 필수 맬웨어 분석 :

  • 초기 파일 심사
  • 초기 액세스 기술
  • Ida Pro의 기본 사항
  • Ghidra의 기본

• 맬웨어 연구를위한 Yara -YouTube 재생 목록

• 휴대용 실행 파일 (PE) 파일의 필수 요소 - YouTube 재생 목록

• 리버스 엔지니어링 GitHub Repo 학습 : 소스 코드 및 리버스 엔지니어링을위한 리소스를 갖춘 유사한 저장소.
• SCLAUNCHER : 쉘 코드 런처 및 디버깅 도구

이 프로그램은 Microsoft의 C/C ++ 컴파일러로 컴파일되도록 의도되었습니다. cl 사용하여 컴파일하기 위해 무료/커뮤니티 버전을 설치 한 후 Developer Command Prompt 사용할 수 있습니다. 이 명령의 예는 다음과 같습니다.

cl <path/to/source_code>

입력 파일의 이름을 사용하여 .obj 와 .exe 의 두 파일을 생성해야합니다. 일반적으로 .obj 파일을 무시할 수 있으며 .exe 는 분석 할 것입니다. 때때로 특정 컴파일러 플래그는 결과 바이너리에서 원하는 영향을 얻는 데 사용됩니다. 이 컴파일러 플래그는 관련 비디오에서 식별되거나 특정 폴더의 readme에 표시됩니다.

실제 악성 코드 또는 기타 흥미로운 아티팩트를 찾고 있다면 내 repo 맬웨어 샘플을 확인하십시오.