динамический анализ бинарных файлов
-
Статья Динамический анализ бинарных файлов: GDB, x64dbg, WinDbg — от брейкпоинта до обхода антиотладки
Три слоя XOR-шифрования, два вызова VirtualAlloc и проверка NtQueryInformationProcess на ProcessDebugPort - такой набор встретился мне в PE-сэмпле при разборе инцидента в прошлом квартале. Коллега параллельно ковырял ELF-дроппер того же семейства в GDB с pwndbg. Одна задача, два отладчика, два...- Сергей Попов
- Тема
- runtime анализ исполняемых файлов windbg трассировка x64dbg анализ malware антиотладочные техники брейкпоинты отладчик динамический анализ бинарных файлов отладка бинарей gdb реверс-инжиниринг
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО