Открытие вируса на винде11

[nbbcr]

Собираюсь поиграться и попробовать найти сервер с управлением трояном, попробовать себя в реверс инженерии.

Виртуал бокса хватит? Как защититься на всякий? А по поводу реверс инженерии итд можете посоветовать видеоматериалы (недавно начал с 0 учить с++)

Есть может какая то информация именно по разбору троянов?

 

[UserName011]

По курсам могу предложить поискать на просторах интернета Реверс-инжиниринг 2.0 от OTUS, изложение там понравилось. Сам начинал его смотреть для общего понимания. На ксакепе много было раньше статей по разбору троянов, отдельно выпускают различные ресурсы статьи по анализу, такое гуглить надо по именам этих самых троянов, вот например

Ссылка скрыта от гостей

. Еще недавно здесь на codeby курс по реверсу появился. Но учить надо не только C/C++, но и Asm.
Мне кажется, реверсеры могут поправить, но не ообо важно троян перед тобой или какое другое приложение, вирусописатели используют вроде как все те же техники, что и легальные разработчики ПО, которые пытаются защитить свой код, поэтому учиться реверсу именно на троянах идея такая себе, больше шансов подцепить заразу пока нет понятия как грамотно защититься. Все же существуют техники к примеру побега из гостевой системы в хостовую. Ну или не отключишь интернет, а троян из виртуалки подключится к твоему роутеру и перенастроит его, дав людям доступ в твою домашнюю сеть.

 

[nbbcr]

По курсам могу предложить поискать на просторах интернета Реверс-инжиниринг 2.0 от OTUS, изложение там понравилось. Сам начинал его смотреть для общего понимания. На ксакепе много было раньше статей по разбору троянов, отдельно выпускают различные ресурсы статьи по анализу, такое гуглить надо по именам этих самых троянов, вот например

Ссылка скрыта от гостей

. Еще недавно здесь на codeby курс по реверсу появился. Но учить надо не только C/C++, но и Asm.
Мне кажется, реверсеры могут поправить, но не ообо важно троян перед тобой или какое другое приложение, вирусописатели используют вроде как все те же техники, что и легальные разработчики ПО, которые пытаются защитить свой код, поэтому учиться реверсу именно на троянах идея такая себе, больше шансов подцепить заразу пока нет понятия как грамотно защититься. Все же существуют техники к примеру побега из гостевой системы в хостовую. Ну или не отключишь интернет, а троян из виртуалки подключится к твоему роутеру и перенастроит его, дав людям доступ в твою домашнюю сеть.

Спасибо)))

 

[nbbcr]

По курсам могу предложить поискать на просторах интернета Реверс-инжиниринг 2.0 от OTUS, изложение там понравилось. Сам начинал его смотреть для общего понимания. На ксакепе много было раньше статей по разбору троянов, отдельно выпускают различные ресурсы статьи по анализу, такое гуглить надо по именам этих самых троянов, вот например

Ссылка скрыта от гостей

. Еще недавно здесь на codeby курс по реверсу появился. Но учить надо не только C/C++, но и Asm.
Мне кажется, реверсеры могут поправить, но не ообо важно троян перед тобой или какое другое приложение, вирусописатели используют вроде как все те же техники, что и легальные разработчики ПО, которые пытаются защитить свой код, поэтому учиться реверсу именно на троянах идея такая себе, больше шансов подцепить заразу пока нет понятия как грамотно защититься. Все же существуют техники к примеру побега из гостевой системы в хостовую. Ну или не отключишь интернет, а троян из виртуалки подключится к твоему роутеру и перенастроит его, дав людям доступ в твою домашнюю сеть.

А если на vds запускать? Но скорее всего сервак уебут мне

 

[UserName011]

А если на vds запускать? Но скорее всего сервак уебут мне

Виртуалку на VDS если только) Лучше начать изучать курс и там уже посмотреть что рекомендуют опытные люди. Но скорее всего предложат каким-нить образом настроить виртуалку на твоем хосте или завести отдельный хост для этих целей, чтоб при самом плохом сценарии или ошибке (мало ли), не потерять данные.
Допустим трой модульный и докачивает по командам модули с сервера, если захочешь его изучить, тебе нужно будет видеть какие запросы он шлет, что получает и т.д, т.е. нужен полный контроль соединений и считай он полноценно должен отработать с доступом в сеть, не будешь же только статический анализ проводить.

 

[Zerty]

Собираюсь поиграться и попробовать найти сервер с управлением трояном, попробовать себя в реверс инженерии.

Виртуал бокса хватит? Как защититься на всякий? А по поводу реверс инженерии итд можете посоветовать видеоматериалы (недавно начал с 0 учить с++)

Есть может какая то информация именно по разбору троянов?

Здравствуй, nbbcr,

Я думаю, что да - хватит, но я бы лучше посоветовал VMware либо если у тебя Линукс, очень советую тебе Qemu(мне лично он больше по душе). Про него можно почитать в статье моего хорошего знакомого - тык.

Насчёт материалов - не знаю, ютуб создан давно, также как и всякие форумы, ищи информацию на английском, скорее всего так найдешь, если умеешь формулировать вопросы и т.п

Адьос,
Zerty