首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 外文翻译
    3. 发新帖
[翻译]Reverse Engineering Malware
2006-9-25 17:22 10510

[翻译]Reverse Engineering Malware

月中人 活跃值
18
2006-9-25 17:22
10510
Reverse Engineering Malware
作者:Lenny Zeltser

逆向工程恶意软件

摘要:本文讨论在了解恶意软件如病毒、蠕虫和木马内部工作的时候使用的一些工具和技术。我们描述了一种方法,它使用虚拟工作站软件如VMware建立廉价而且灵活的实验室环境;并示范了使用多种系统监视工具协同反汇编器和调试器一起逆向工程一个木马的过程。本文某些部分是以我们提交给GIAC的论文为基础,该论文是作为获取GCIH证书的一个实习作业部分。要了解更多信息请访问http://www.zeltser.com

目录
第 1 部分:介绍
1.1 概述
1.2 背景信息
第 2 部分:方法学
2.1 可控环境
2.2 行为模式
2.3 代码分析
第 3 部分:特洛伊木马的结构
3.1 本地系统交互
3.2 通信协议
3.3 程序代码
第 4 部分:保护措施
4.1 传播机制
4.2 特洛伊木马的变种
4.3 特洛伊木马的签名
第 5 部分:参考书目

阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!

上传的附件:
收藏
点赞7
打赏
分享
最新回复 (9)
dINO
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
dINO 2006-9-25 22:19
2
0
强支持!!!
arhat
雪    币: 2108
活跃值: (208)
能力值: (RANK:1260 )
在线值:
发帖
回帖
粉丝
私信
arhat 31 2006-9-26 08:34
3
0
我用foxit reader 2.0 beta版,大概到15页时会异常退出,不知其他人是否碰到这个问题。

标题建议改为“逆向分析恶意软件”。
qsy
雪    币: 235
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
qsy 2006-9-26 11:16
4
0
我也是,看到15页最前面的部分文字会出错,但是可以利用左边的定位栏定位到16页继续看.
you8107
雪    币: 223
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
you8107 1 2006-9-26 11:32
5
0
这个可是要支持的,谢谢
doskey
雪    币: 329
活跃值: (343)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
doskey 4 2006-9-26 15:16
6
0
翻译得不错。这文章比较适合逆向工程初学者。
误入楼台
雪    币: 236
活跃值: (35)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
误入楼台 1 2006-9-26 16:33
7
0
o 是个好东西,不过能不能有CHM格式的啊
月中人
雪    币: 342
活跃值: (21)
能力值: ( LV12,RANK:730 )
在线值:
发帖
回帖
粉丝
私信
月中人 18 2006-9-26 16:46
8
0
最初由 arhat 发布
标题建议改为“逆向分析恶意软件”。


想了想,自己还是不改标题了。
原因有二:
  1。觉得Engineering有策划、设计之意,译为‘分析’似乎少点什么
  2。‘逆向工程’这个词见得比较多,姑且当动词使使
最后原因--免得重做
Xacs
雪    币: 228
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Xacs 2006-9-26 20:16
9
0
thank you :)
beautywen
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
beautywen 2006-10-7 16:58
10
0
thanks a lot
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回