系列文章
[Day11] 格式透視 - 解析 PE 文件格式(後篇)
在前一篇當中我們提到了 Windows 中常見的 PE 檔包括 可執行檔(Executable file)與 動態連結函式庫(Dynamic link libr...
[Day12] 行為分析 - 工欲善其事,必先利其器-分析工具簡介(前篇)
雖然有了環境,但是有一些 可疑文件 或 惡意程式 較無法直接觀察出其背後的行為,很多時候看上去風平浪靜,而實際在背後卻是波濤洶湧。在網路有提供許多種免費或共享的...
[Day13] 行為分析 - 工欲善其事,必先利其器-分析工具簡介(後篇)
昨天介紹了四種工具,今天我們馬上繼續上一篇內容,繼續介紹另外三種免費程式給各位作為觀察程式行為的利器。 5. BinText BinText 是一款把程式所有的...
[Day14] 行為分析 - 不是腳本的腳本!Script語言惡意軟體
眾所皆知,惡意軟體可能由各種不同的語言編寫,例如:C、C++、Java 等等。 覺得 C、C++、Java 太難了?!沒關係,照過來照過來。 這邊有一簡單易懂的...
[Day15] 行為分析-黑白難分,軟體也分顏色-灰色軟體
先聲明並不是說軟體還有分黨派或膚色 在有害文件的分類中,有些被評為惡意(malicious);有些則是乾淨(clean);不屬於兩者的則統稱為灰色,稱灰色軟體...
[Day16] 行為分析-逆向工程的倚天劍-IDA pro
在逆向工程(Reverse Engineering)中,對程式進行反組譯上, IDA 是一個強而有力的工具。如果想對一些軟體程式進行破解或是逆向還原,都得靠他...
[Day17] 行為分析-成為逆向大師的第一步-秒懂加殼技術
2017 年 1 月 1 日,大家昨晚有沒有開心地去跨年看煙火呢?新年快樂,祝大家新的一年都能荷包滿滿、情侶們感情升溫、單身的都能很快地找到另一半。 一起來積極...
[Day18] 行為分析-逆向工程的屠龍刀 ─ 動態分析技術
前一篇我們提到了加殼技術對程式及電腦病毒的保護作用,但一般免費的商用殼的保護效果已經大不如前了,因此有絕大多數程式與病毒都會偏好私有殼,也就是自製殼,以獨特的加...
[Day19] 病毒介紹-暗箭難防!你被感染了嗎?-感染型病毒
前面介紹過一些病毒類型,像是木馬病毒及電腦蠕蟲等等,接下來我們就來探討真正的 Virus 吧。 感染型病毒(Virus)與生物學中的病毒很類似,概念基本上是一樣...
[Day20] 病毒介紹-認識常見的感染型病毒種類
前一篇我們介紹了感染型病毒以及常見的病毒感染方式,這篇我們來介紹感染型病毒的種類有哪些: 開機型病毒 這類型病毒透過感染硬碟的啟動磁區(BootSector)和...