Reverse Engineering Malware with IDA: Part 1

Reverse Engineering Malware with IDA: Part 1

All things IDA

4 месяца назад

2,368 Просмотров
In this video, we take a simple Windows 32bits malware and reverse engineer it in IDA. We cover topics such as:

- Debugging malware with Bochs
- Self modifying code
- Using Appcall to resolve API names hashes
- Anti emulation / debugger tricks
- SEH
- HW vs Software breakpoints
- Cleaning up the unpacked binary
- Decompiling the final result

Please find the sample and clean database here: https://github.com/allthingsida/allthingsida/tree/main/malware/01-lighty
Ссылки и html тэги не поддерживаются

Комментарии:

Сейчас смотрят
Reverse Engineering Malware with IDA: Part 1 55:27
Reverse Engineering Malware with IDA: Part 1 All things IDA
Anthem. Дубль 2! Стрим Демо Версии. Или снова сапёр? 3:19:14
Anthem. Дубль 2! Стрим Демо Версии. Или снова сапёр? IrBis 216
ТОП 3 Тюнинга для Мотоцикла 0:19
ТОП 3 Тюнинга для Мотоцикла ENDURO DAREX MOTO
Gecko Moria Vs Gojo (Inspired by @ShaksEdits ) #shorts 0:22
Gecko Moria Vs Gojo (Inspired by @ShaksEdits ) #shorts FLO
The WORST Genshin update? 0:59
The WORST Genshin update? Hey Raion
Олег Монгол "тупо флексит" с корешами. Это надо видеть. XD 1:48
Олег Монгол "тупо флексит" с корешами. Это надо видеть. XD lluxxxuriy
Raistar Best gameplay | Raaz gaming | #Shorts #Totalgaming 0:09
Raistar Best gameplay | Raaz gaming | #Shorts #Totalgaming Raaz Gaming
Сигариллы HAVANAS WHISKEY 9:55
Сигариллы HAVANAS WHISKEY Макс Фрунзе
В Керчи прошел отчетный концерт к 30-летнему юбилею ансамбля танца "Керчаночка" 0:53
В Керчи прошел отчетный концерт к 30-летнему юбилею ансамбля танца "Керчаночка" Кирилл Мазилов
ЭЛДАРИЯ НОВАЯ ЭРА {ЭПИЗОД 12/2} 1:04:58
ЭЛДАРИЯ НОВАЯ ЭРА {ЭПИЗОД 12/2} Niagara gameplay
VLOG Гости распаковали подарки из-под ёлки 56:11
VLOG Гости распаковали подарки из-под ёлки Vredina Life
Playing As Myself In The NBA 26:06
Playing As Myself In The NBA Dullah