ghidra дизассемблер
-
Статья Reverse engineering бинарного кода: системная методология анализа через MITRE ATT&CK
На разборе инцидента в финансовой организации команда получила PE-файл размером 847 КБ: ни одного экспортируемого символа, энтропия секции .text - 7.92 из 8, IAT содержит ровно две записи - LoadLibraryA и GetProcAddress. Ghidra на автоанализе выдал один гигантский блок с арифметическими...- Сергей Попов
- Тема
- ghidra дизассемблер ida pro mitre att&ck reverse engineering бинарного кода дизассемблирование и декомпиляция динамический анализ бинарников инструменты реверс инжиниринга статический анализ вредоносного по
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО