Try   HackMD

0x00. Before we starts

歡迎大家來到這個系列,首先感謝您的觀看

本系列目的希望能夠提供一個稍稍有架構性的惡意程式分析學習方向

能讓有興趣學習惡意程式分析的人,從基礎學習並能掌握一些惡意程式分析的思路

本系列有從基礎Windows internal介紹到一些相對複雜的惡意程式

希望看過後能夠有一些對惡意程式的認識,以及能夠稍微有實作的能力

為何需要做惡意程式分析?

如果一間公司被駭客入侵,並且留下了一些惡意文件或是中了木馬/勒索病毒

這時會需要知道到底發生什麼事並且如何檢測?

這個系列可以以一個初學者的角度來理解

  1. 找出發生什麼事
  2. 找出何處被感染
  3. Malware可以做什麼?
  4. 有什麼特徵?

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →



So?


在回答這些問題之前,必須對樣本在安全的環境進行分析以及測試

這也是這個系列的目的
會從最基本所需要理解的觀念開始,到針對樣本進行靜態和動態分析,最後會以實際Lab來熟悉工具與思路

工具有很多種,但重要的是思考的模式

本系列大致分為兩大部分:
第一部分:單純的分析,要做的是設定環境以及做基本的分析
第二部分:進階一點,是關於駭客如何增加分析的困難度的主題

過程中會引用很多相當好的文章,書籍,也都建議可以查看,可以把這系列當成是一個資料搜集的Malware Blog

會想寫這樣的系列主要是因為自己在初學逆向以及惡意程式分析,大多都是自己摸索
自己覺得有點辛苦而且沒有系統

藉由撰寫一系列的部落格,希望能提供資訊的同時,也可以幫助自己的學習


本魯也是新手還在學習中,很多大神大概覺得這小兒科

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

如果接下來內容有錯誤或覺得想補充的再懇請各位資安大神們不吝賜教與斧正!

最後,感謝您的觀看

-0xbc

tags: Malware Analysis Reverse Engineering tutorials