Jump to content

ironbits

Membros
  • Content Count

    7
  • Joined

  • Last visited

Community Reputation

1 Neutral

Recent Profile Visitors

505 profile views
  1. Se estiver questionando sobre Windows, recomendo ler o livro do Peter Ferrie, basicamente ele da um apanhado geral sobre técnicas de "Anti-Debugging" que foram introduzidas desde o Windows NT 3.1 e como manipular o resultado da maioria das técnicas utilizadas por malwares que você irá encontrar, como por exemplo: IsDebuggerPresent, que espera um valor diferente de "zero" para verificar se o mesmo encontra-se em um contexto de debugging e por ai vai, boa leitura!
  2. Vale ressaltar que entender que tipo de algorítimo está sendo aplicado pela ferramente em questão é bem relevante, esses "diffs" pronto costumam falhar mizeravelmente, recomendo uma leitura mais abrangente sobre o assunto: https://neil.fraser.name/writing/diff/myers.pdf. Sobre a afirmativa: "Além disso, o BinDiff e seus amigos traduzem o Assembly original do binário para uma linguagem intermediária própria e comparam lógica, não instruções. " {Usando o sdk do IDA você consegue instrumentar o bindiff para aplicar alguns modelos de algoritmos de diferenciação em uma "instrução", o que está bem mais performático depois do último update, embora eu não use ele para realizar atividades mais complexas como diffing, existem alternativas melhores no r2 e se quiser graph, só usar xdot}
  3. Uso o pev pra me auxiliar no processo de criação de regras pro YARA. Parabéns Mestre!
  4. Uso o pev pra me auxiliar no processo de criação de regras pro YARA. Parabéns Mestre!
  5. Se você curte engenharia reversa e computação forense recomendo conhecer a certificação ACE(AccessData Certified Examiner). A certificação te ajuda a conhecer os pilares para inciar sua carreira como analista forense computacional ou investigador digital, cobrindo todos os conceitos básicos para realizar as primeiras atividades como: coleta forense, manuseio das informações, file carving , análise de memória, forense em Windows, Metadata e afins. O mais interessante é que a certificação é gratuita(FREEEE). Você pode solicitar um voucher nesse email("internationalsales@syntricate.com") e inciar seus estudos no laboratório online da AcessData, que é reconhecida internacionalmente por ter e apoiar diversos projetos open source voltados a computação forense. É interessante ressaltar alguns tópicos abaixo para os interessados no treinamento+certificação: Onde realizar o cadastro Guia oficial de estudos para a certificação Quando sei que estou preparado para a prova? Minha recomendação para quem tiver interesse é que tenha domínio dos recursos avançado e entendimento do funcionamento de logs no Windows(XP, 7, win10). As ferramentas utilizadas durante a extração e análise são da própria AcessData, e sem nenhum custo para o aluno: Forensic Toolkit (FTK) Password Recovery Toolkit (PRTK) FTK Imager Registry Viewer Site Oficial: https://www.syntricate.com/ Mais informações: https://www.syntricate.com/computer-forensics-certification.html
×
×
  • Create New...