Хакер | Реверс малвари (2022) [unpacked] [AD]

«Реверс» или отладка ПО — это, пожалуй, одна из главных тем, на которые пишет «Хакер», а вирусология — одна из основных дисциплин в рамках информационной безопасности. Поэтому отобрать всего два с небольшим десятка статей было нелегкой задачей.

В основу подборки лег цикл статей Ивана Пискунова «Реверс малвари для начинающих», которая плавно вводит читателя в тему, знакомит с основным инструментарием и его функциями. Здесь ты узнаешь, как работать с отладчиками, разберешь несложный вирус и познакомишься с принципами сопротивления отладки, которые используют вирусописатели.

Статья «Набор программ для взлома программ» — более полная подборка инструментов, в статьях «Ghidra vs IDA Pro» и «Ghidra vs crackme» ты познакомишься с инструментом отладки Ghidra, статья «Искусство удаленной отладки» расскажет о том, как безопасно работать с вирусами, запуская их в виртуализации. Из статьи «Малварь на просвет» ты узнаешь, как автоматизировать поиск признаков вредоносного кода при помощи Python.

Дальше мы перейдем к более сложным темам и обсудим современные приемы, которые вирусописатели используют для того, чтобы скрыть вредоносный код от антивирусов и сопротивляться отладке. «Антиотладка» — обзор современных антиотладочных приемов, которые используют вирусописатели. «Process Doppelgänging» и «Обфускация вызовов WinAPI» — более подробное обсуждение соответствующих техник.

В качестве практики мы препарируем такие нашумевшие вирусы, как GlobeImposter 2.0, GootKit, Carbanak, Loki bot и REvil, Ryuk. Авторы каждого по-разному решили вопросы сокрытия и сопротивления отладке.

В статье «Малварь со странностями» Евгений Дроботун рассказывает о малвари, написанной на нестандартных скриптовых языках программирования.