Reverse Engineering Malware 作者:Lenny Zeltser 逆向工程恶意软件 摘要:本文讨论在了解恶意软件如病毒、蠕虫和木马内部工作的时候使用的一些工具和技术。我们描述了一种方法,它使用虚拟工作站软件如VMware建立廉价而且灵活的实验室环境;并示范了使用多种系统监视工具协同反汇编器和调试器一起逆向工程一个木马的过程。本文某些部分是以我们提交给GIAC的论文为基础,该论文是作为获取GCIH证书的一个实习作业部分。要了解更多信息请访问http://www.zeltser.com 目录 第 1 部分:介绍 1.1 概述 1.2 背景信息 第 2 部分:方法学 2.1 可控环境 2.2 行为模式 2.3 代码分析 第 3 部分:特洛伊木马的结构 3.1 本地系统交互 3.2 通信协议 3.3 程序代码 第 4 部分:保护措施 4.1 传播机制 4.2 特洛伊木马的变种 4.3 特洛伊木马的签名 第 5 部分:参考书目
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最初由 arhat 发布标题建议改为“逆向分析恶意软件”。