Navigazione di Sezione:
Analisi Del Malware 2021/2022
Tecniche di base di Reverse Code Engineering "black box" e "white box". Analisi statica del codice. Uso di macchine virtuali. Linguaggio Assembly Intel x86. Utilizzo di IDA Pro e Ghidra. Ricostruzione di un programma ad alto livello dalle istruzioni Assembly. Esercizi di analisi statica di malware per Windows.
Metodologia di RCE "gray box". Uso di un debugger per l'analisi del codice. Utilizzo di IDA Pro, OllyDbg, WinDbg per l'analisi di eseguibili per Windows.
Funzionalita' del malware. Comportamento generale. Operazioni di base: lancio, codifica dei dati, comunicazioni. Meccanismi di protezione anti-RCE: anti-disassembler, anti-debugger, anti-sandboxing. Programmi pacchettatori e contromisure.
Casi speciali: analisi di shellcode e analisi di codice ad oggetti.