首页
社区
课程
招聘
[翻译]Reverse Engineering Malware
发表于: 2006-9-25 17:22 11138

[翻译]Reverse Engineering Malware

2006-9-25 17:22
11138

Reverse Engineering Malware
作者:Lenny Zeltser

逆向工程恶意软件

摘要:本文讨论在了解恶意软件如病毒、蠕虫和木马内部工作的时候使用的一些工具和技术。我们描述了一种方法,它使用虚拟工作站软件如VMware建立廉价而且灵活的实验室环境;并示范了使用多种系统监视工具协同反汇编器和调试器一起逆向工程一个木马的过程。本文某些部分是以我们提交给GIAC的论文为基础,该论文是作为获取GCIH证书的一个实习作业部分。要了解更多信息请访问http://www.zeltser.com

目录
第 1 部分:介绍
1.1 概述
1.2 背景信息
第 2 部分:方法学
2.1 可控环境
2.2 行为模式
2.3 代码分析
第 3 部分:特洛伊木马的结构
3.1 本地系统交互
3.2 通信协议
3.3 程序代码
第 4 部分:保护措施
4.1 传播机制
4.2 特洛伊木马的变种
4.3 特洛伊木马的签名
第 5 部分:参考书目


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (9)
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
强支持!!!
2006-9-25 22:19
0
雪    币: 2108
活跃值: (208)
能力值: (RANK:1260 )
在线值:
发帖
回帖
粉丝
3
我用foxit reader 2.0 beta版,大概到15页时会异常退出,不知其他人是否碰到这个问题。

标题建议改为“逆向分析恶意软件”。
2006-9-26 08:34
0
雪    币: 235
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qsy
4
我也是,看到15页最前面的部分文字会出错,但是可以利用左边的定位栏定位到16页继续看.
2006-9-26 11:16
0
雪    币: 223
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
这个可是要支持的,谢谢
2006-9-26 11:32
0
雪    币: 329
活跃值: (343)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
6
翻译得不错。这文章比较适合逆向工程初学者。
2006-9-26 15:16
0
雪    币: 236
活跃值: (35)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
o 是个好东西,不过能不能有CHM格式的啊
2006-9-26 16:33
0
雪    币: 342
活跃值: (21)
能力值: ( LV12,RANK:730 )
在线值:
发帖
回帖
粉丝
8
最初由 arhat 发布
标题建议改为“逆向分析恶意软件”。


想了想,自己还是不改标题了。
原因有二:
  1。觉得Engineering有策划、设计之意,译为‘分析’似乎少点什么
  2。‘逆向工程’这个词见得比较多,姑且当动词使使
最后原因--免得重做
2006-9-26 16:46
0
雪    币: 228
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
thank you :)
2006-9-26 20:16
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
thanks a lot
2006-10-7 16:58
0
游客
登录 | 注册 方可回帖
返回
//