• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Каталог Подборка ресурсов по Reverse Engineering

Небольшой список ресурсов по Reverse Engineering для новичков:

Книги:
  • The IDA Pro Book ( Скачать ) ( )
  • Reverse Engineering For Beginners ( Скачать ) ( )
  • Practical Reverse Engineering ( Скачать ) ( )
  • Practical Malware Analysis ( Скачать ) ( )
  • Хакинг. Искусство Эксплойта ( Скачать ) ( )
  • iOS App Reverse Engineering ( Скачать ) ( В свободном доступе (Вроде) )
  • The Shellcoders Handbook Discovering and Exploiting ( Скачать ) ( )
  • Offensive and Defensive Android Revers Engineering - ( Скачать )

Курсы:
  • Open Security Training -
  • Dr. Fu's Malware Analysis -
  • Practical Malware Analysis ( Для книги с одноименным названием ) -
  • Modern Binary Exploitation -
  • RPISEC Malware Course - ТЫК
  • Reverse Engineering for beginners -

Youtube:

Практика:
  • VX Vault -
  • Contagio -
  • VirusShare -
  • Advanced Assembly Exercise -
  • Reverse Engineering Challenges -
  • Flare on -
  • Crackmes -
Можно еще посмотреть райтапы с CTF - ТЫК


HEX Редакторы:

Дизассемблеры/Декомпиляторы:
  • IDA Pro -
  • Binary Ninja -
  • Radare -
  • objdump -
  • fREedom - ТЫК
  • RetDec -

Дебагеры:
  • OllyDbg 2 -
  • WDK -
  • gdb -
  • qira -

Тулзы для Android:
  • Android Studio -
  • APKTool -
  • dex2jar - ТЫК
  • Bytecode Viewer -

Анализ документов:
  • Oletools -
  • Didiers' PDF Tools -
  • Origamin-pdf - ТЫК

Плагины:
  • IDA Python Src - ТЫК
  • IDC Functions Doc -
  • The Beginners Guide to IDAPython -
  • Ghidra Ninja - ТЫК


P.S. Буду дополнять время от времени, в ближайшее время добавлю "Инструменты для динамического анализа".

P.S.2. Буду рад, если более опытные подскажут, как улучшить и что добавить <3.
 

nks1ck

Green Team
02.11.2020
223
106
BIT
0
В интернете есть слитый курс по реверсу от OTUS. Если захотите - найдете.

One Level+ знают где искать
 

Cronix

Green Team
18.02.2021
20
40
BIT
0
Список статей, книг и др. полезного материала по реверсу:

Туториалы по асму и плюсам: https://www.youtube.com/playlist?list=PL0C5C980A28FEE68D

Не плохие тг каналы по реверсу:
Анализ малвари:
Книги (прикреплены ниже) :
  • IMG_20210315_123041_823.jpg

  • IMG_20210315_123048_114.jpg

  • IMG_20210315_123052_210.jpg

  • IMG_20210315_123111_466.jpg
 

nks1ck

Green Team
02.11.2020
223
106
BIT
0
Список статей, книг и др. полезного материала по реверсу:

Туториалы по асму и плюсам: https://www.youtube.com/playlist?list=PL0C5C980A28FEE68D

Не плохие тг каналы по реверсу:
Анализ малвари:
Книги (прикреплены ниже) :



Вау, спасибо. Не сразу заметил твое сообщение
 

Mogen

Red Team
27.08.2019
314
612
BIT
8
Существует хороший и бесплатный плагин для IDA.
BinDiff используется для анализа и сравнения бинарников. Данная утилита применяется для поиска малвари, анализа патчей и других похожих задач. BinDiff поддерживает архитектуры x86, MIPS, ARM/AArch64, PowerPC и так далее.
 
  • Нравится
Реакции: nks1ck

nks1ck

Green Team
02.11.2020
223
106
BIT
0
Существует хороший и бесплатный плагин для IDA.
BinDiff используется для анализа и сравнения бинарников. Данная утилита применяется для поиска малвари, анализа патчей и других похожих задач. BinDiff поддерживает архитектуры x86, MIPS, ARM/AArch64, PowerPC и так далее.
Вот тут можно поискать интересности - onethawt/idaplugins-list
 
  • Нравится
Реакции: markaz jamal и Mogen

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
130
Здрав будь, реверс инженер!
Ты примерам всем пример
Ты отличник по отладке
И по клавишной раскладке
Начинал ты в MS-DOS
И на Виндовс лепту внёс
На Лине тренировался
И не разочаровался
Все хорошие системы
Byte to byte и нет проблемы
На два байта патч накатишь
И куда нибудь укатишь
Посмотреть иные страны
Чтоб проветрились карманы
У себя а как ещё же
А на что это похоже
На самообразованье
И на сам себя познанье
А пока что всем привет
Время выйти в интернет
А потом и в гуглоутку
Ну хотя бы на минутку
Так проверить что к чему
Что зачем и почему
Нужно делать по уму
И по разумению
Если много хочешь знать
Запасись терпением
Чтоб потом не выяснять
Недоразумение
А чтоб получалось всё
Нужно брат хотение
И побольше чтения
Для собой владения
И для понимания
Спасибо за внимание!

Я шёл по Гуглу не спеша
Творя всё то, к чему лежит душа
Менять на Линь свой Виндовс не спешу
Кто мне незримо помогает, попрошу
Ассемблер как понять я вопрошу
И Си и С++ в языковой компании
Скажите, побороть мне как незнание
Что нужно, что не нужно, подскажите
Ответственность большого знания возьмите
Ну вот, поговорили понемногу
Пора мне собираться в путь дорогу
Схожу ка прогуляться, вопрошу
Потом, если ответят, напишу
 

Вложения

  • Reverse Engineering For Everyone!.pdf
    8,4 МБ · Просмотры: 372
  • Selander D. Advanced Apple Debugging & Reverse Engineering.pdf
    6,8 МБ · Просмотры: 243
  • Baines J. Programming Linux Anti-Reversing Techniques.pdf
    935,3 КБ · Просмотры: 161
  • Ryan elfmaster O'Neill. Learning Linux Binary Analysis.pdf
    1,7 МБ · Просмотры: 498
  • Tonella P. Potrich A. Reverse Engineering of Object Oriented Code.pdf
    6,5 МБ · Просмотры: 144
  • Casey E. Malware Forensics Field Guide for Windows Systems.pdf
    5,9 МБ · Просмотры: 358
  • Casey E. Malware Forensics Field Guide for Linux Systems.pdf
    9,9 МБ · Просмотры: 264
  • Casey E. Malware Forensics Investigating and Analyzing Malicious Code.pdf
    7,3 МБ · Просмотры: 224
  • Ligh M. Malware Analyst’s Cookbook. Tools and Techniques for Fighting Malicious Code.pdf
    8,9 МБ · Просмотры: 188
  • Mougoue E.D. Forensic analysis of linux physical memory. Extraction and resumption of running ...pdf
    1,5 МБ · Просмотры: 159
  • Kemble A. Forensic Computing. Use of Linux Log Data in USB Portable Storage Device Artefact ...pdf
    1,6 МБ · Просмотры: 160
  • Forensic Analysis. Webserver analysis. Handbook, Document for teachers.pdf
    5,8 МБ · Просмотры: 215
  • Schuster A. Windows Memory Forensics with Volatility.pdf
    292,6 КБ · Просмотры: 181
  • Pogue P. UNIX and Linux Forensic Analysis DVD Toolkit.pdf
    4,9 МБ · Просмотры: 136
  • Carbone R. Generating computer forensic super timelines under Linux.pdf
    620,3 КБ · Просмотры: 192
  • Fry A. A Forensic Web Log Analysis Tool Techniques and Implementation.pdf
    4,5 МБ · Просмотры: 229
  • Kent K. Guide to Integrating Forensic Techniques into Incident Response.pdf
    2,7 МБ · Просмотры: 145
  • Norris S. Digital Evidence and Computer Crime. INSTRUCTOR’S MANUAL.pdf
    568,4 КБ · Просмотры: 225
  • Nikkel B. PRACTICAL LINUX FORENSICS. A GUIDE FOR DIGITAL INVESTIGATORS.pdf
    2,2 МБ · Просмотры: 324
  • Keim Y. Digital Forensics Analysis of Ubuntu Touch on PinePhone.pdf
    1,2 МБ · Просмотры: 135
  • Carrier B. File System Forensic Analysis.pdf
    4 МБ · Просмотры: 161
  • Malone J.L. Analysis of an Unknown Binary, Legal Issues, and “The Hack”.pdf
    829,2 КБ · Просмотры: 330
  • Shariati M. Ubuntu One Investigation. Detecting Evidences on Client Machines.pdf
    592,4 КБ · Просмотры: 141
  • Hermansen B. An Evaluation of Forensic Tools for Linux.pdf
    6,5 МБ · Просмотры: 119
  • Carbone R. The definitive guide to Linux-based live memory acquisition tools.pdf
    688,2 КБ · Просмотры: 172
  • Parasram S. Digital Forensics With Kali Linux. Second Edition.pdf
    9,6 МБ · Просмотры: 3 625
  • Pagani F. ADVANCES IN MEMORY FORENSICS.pdf
    5,4 МБ · Просмотры: 144
  • Grundy B.J. The Law Enforcement and Forensic Examiner's Introduction to Linux.pdf
    3,8 МБ · Просмотры: 196
  • Ferreira P AUTOPSY – ENHANCED DISTRIBUTED FORENSIC ANALYSIS.pdf
    3 МБ · Просмотры: 155
  • Boada J.O. SCRIPT-BASED TOOL FOR REMOTE DIGITAL FORENSIC ANALYSIS.pdf
    5,6 МБ · Просмотры: 176
  • Block F. Linux Memory Forensics. Dissecting the User Space Process Heap.pdf
    2,4 МБ · Просмотры: 127
  • Llamas J.M. ANALYSIS AND DESIGN OF DIGITAL FORENSICS AND INCIDENT RESPONSE PROCEDURE.pdf
    1 МБ · Просмотры: 337
  • Brodbeck R.C. Covert Android Rootkit Detection. Evaluating Linux Kernel Level Rootkits on the ...pdf
    1,7 МБ · Просмотры: 170
  • Junnila J. Effectiveness of Linux Rootkit Detection Tools.pdf
    1,1 МБ · Просмотры: 143
  • Rodrıguez D.O. Malware and Spy Systems. Hybrid Botnet over Tor.pdf
    7,4 МБ · Просмотры: 163
Последнее редактирование:
  • Нравится
Реакции: Kevgen и Mogen

Mogen

Red Team
27.08.2019
314
612
BIT
8
Здрав будь, реверс инженер!
Ты примерам всем пример
Ты отличник по отладке
И по клавишной раскладке
Начинал ты в MS-DOS
И на Виндовс лепту внёс
На Лине тренировался
И не разочаровался
Все хорошие системы
Byte to byte и нет проблемы
На два байта патч накатишь
И куда нибудь укатишь
Посмотреть иные страны
Чтоб проветрились карманы
У себя а как ещё же
А на что это похоже
На самообразованье
И на сам себя познанье
А пока что всем привет
Время выйти в интернет
А потом и в гуглоутку
Ну хотя бы на минутку
Так проверить что к чему
Что зачем и почему
Нужно делать по уму
И по разумению
Если много хочешь знать
Запасись терпением
Чтоб потом не выяснять
Недоразумение
А чтоб получалось всё
Нужно брат хотение
И побольше чтения
Для собой владения
И для понимания
Спасибо за внимание!

Ваша способность писать стихи удивляет меня всегда,
Затратив время иногда, создаёте золотые строфы вы.
Большие, маленькие труды звучат, как скрипки звуки.
Я знаю, что ярко украшаете форум вы.
Эти строки, эти звуки, сохраняйте их, пожалуйста, всегда
И не бросайте ваш талант никогда.
Спасибо, SearcherSlava!
 

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
130
Ваша способность писать стихи удивляет меня всегда,
Затратив время иногда, создаёте золотые строфы вы.
Большие, маленькие труды звучат, как скрипки звуки.
Я знаю, что ярко украшаете форум вы.
Эти строки, эти звуки, сохраняйте их, пожалуйста, всегда
И не бросайте ваш талант никогда.
Спасибо, SearcherSlava!
Здрав будь!

Вдохновляющий пример
Mogen реверс инженер
Ходит в модной шляпе
Знает он Радар
А ведь это братцы
Есть особый дар
Знает сказки Римуса
С отладкою знаком
Дорого умение
В знании таком
Он всегда поможет
Добрый даст совет
Он всегда подскажет
Знает он Дотнет
Мы должны гордиться
Знающим спецом
У него научишься
Будешь молодцом!
 
Последнее редактирование:

Mogen

Red Team
27.08.2019
314
612
BIT
8
Здрав будь!

Вдохновляющий пример
Mogen реверс инженер
Ходит в модной шляпе
Знает он Радар
А ведь это братцы
Есть особый дар
Знает сказки Римуса
С отладкою знаком
Дорого умение
В знании таком
Он всегда поможет
Добрый даст совет
Он всегда подскажет
Знает он Дотнет
Мы должны гордиться
Знающим спецом
У него научишься
Будешь молодцом!
Спасибо! :)
 

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
130
Здрав будь!

Ясно мыслить не забудь!

Кто ясно мыслит - ясно излагает
Кто ясно излагает - ассемблер понимает
Кто ассемблер понимает - многое знает
Кто многое знает - тот жизни внимает

Умом ассемблер не понять
И младшим байтом не измерить
Его особенная стать
В ассемблер можно только верить

Учим ассемблер по восемь часов
Виндовс, открой ка на двери засов
Линукса нужно нам знанье основ
Многое станет понятно без слов

Байтоведение и стеком владение
Есть особое ума поведение
Единицы и ноля объединение
Есть взаимное дополнение
Без буфера переполнения
Машинного кода прочтение
Есть новой жизни сотворение
Бытует и такое мнение

Декомпилляция и дизассемблирование
Асм как первооснова программирования
Байтов в ячейке памяти резервирования
Нужно для программы регистрирования
Деобфускация и деобфусцирование
Объектного кода интерпретирование
Полученных знаний суммирование
Сигнатуры функции хеширования

Слишком много знал
Слишком ясно мыслил
Может быть ассемблер
Выучить замыслил?
 
Последнее редактирование:
  • Нравится
Реакции: Mogen

Mogen

Red Team
27.08.2019
314
612
BIT
8
Здрав будь!

Ясно мыслить не забудь!

Кто ясно мыслит - ясно излагает
Кто ясно излагает - ассемблер понимает
Кто ассемблер понимает - многое знает
Кто многое знает - тот жизни внимает

Умом ассемблер не понять
И младшим байтом не измерить
Его особенная стать
В ассемблер можно только верить

Учим ассемблер по восемь часов
Виндовс, открой ка на двери засов
Линукса нужно нам знанье основ
Многое станет понятно без слов

Байтоведение и стеком владение
Есть особое ума поведение
Единицы и ноля объединение
Есть взаимное дополнение
Без буфера переполнения
Машинного кода прочтение
Есть новой жизни сотворение
Бытует и такое мнение

Декомпилляция и дизассемблирование
Асм как первооснова программирования
Байтов в ячейке памяти резервирования
Нужно для программы регистрирования
Деобфускация и деобфусцирование
Объектного кода интерпретирование
Полученных знаний суммирование
Сигнатуры функции хеширования

Слишком много знал
Слишком ясно мыслил
Может быть ассемблер
Выучить замыслил?
Супер! 👏👏👏👏
Спасибо за рифмы и хорошие строки!
Буду перекидывать это сообщением тем, кто думает, начать ли им изучать ассемблер :)
 

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
130
Супер! 👏👏👏👏
Спасибо за рифмы и хорошие строки!
Буду перекидывать это сообщением тем, кто думает, начать ли им изучать ассемблер :)
Здрав будь!

Спасибо за рифмы, хорошие строки
По асму спешите вы делать уроки

Тем, кто думает, ответим
Асм особо заприметим
Асм с ноля нам изучать
Стоит только лишь начать
Бесполезно поучать здесь кого-то
С самого себя начать сможет кто-то
Чтобы в кайф была вся работа
Много денег получать вся забота
Хорошо нам всем поработать
Много знаний для себя наработать
Про английский между тем не забыть
Вот такие пожелания стало быть

Упакована в красивый инсталлятор
Прога не одна серьезная была
На ассемблере и Си на плюшках
Написана была она
В Биосе, как водится, не была видна
Запускала приложения и брала управление
Системой на себя она
Хороша собою, компакта и годна

Помните и знайте
Си на плюшках
Это вам не игрушка
Можно так заиграться
Что и хакером оказаться
Единица начнет нолем казаться
Хотя все это могло показаться
Чтобы на побережье оказаться
Нужно от ненужного отказаться
Программированием заниматься
Главное, самого себя не бояться
Тогда будет все позитивно
Восприниматься

Ведь Си на плюшках бесподобен
Ассемблер краток это плюс
Код иногда пишу байт не боюсь
Мечты работа воздаянием
И благороден их союз

Где-то я недавно слышал
Человек погуглить вышел
Он простой, он не пророк
Весь до ниточки промок
По ассемблеру спешил он на урок
Через прокси ВПН подключился
И на дальнем берегу очутился
По большому миру он прокатился
И в родные пенаты он возвратился
По одежде немного он износился
И по денежным вопросам он обнулился
По итогам человеком он становился
К миру он по другому относился
Да и профи он понемногу становился
До чего же он докатился…

Жил был реверс инженер понемногу
И все было у него Слава Богу
Собрался он как-то раз в путь дорогу
Мысль ему пришла очевидная
Мысль ему пришла дальновидная
Перебраться стало быть к океану
И послушать музыку Манфред Манна
Посетить славный город Кейптаун
Прогуляться заглянуть в даунтаун
Стало быть ему нужно подругу
Надоело ему бегать в жизни по кругу
Жив здоров он большой оптимист
Кто она медик иль программист
Что если медик и программист
На досуге почитаем ассемблера лист
Погуляем по берегу послушаем сакс
Бесконечного шума волны в такт
Совершим программирования акт
Си на плюшках вместе поизучаем
В Визуал студио проги посочиняем
Главное чтобы человек был вменяем
Мы Ютюб – наше всё, ни на что не променяем!
 
Последнее редактирование:

Mogen

Red Team
27.08.2019
314
612
BIT
8
Здрав будь!

Спасибо за рифмы, хорошие строки
По асму спешите вы делать уроки

Тем, кто думает, ответим
Асм особо заприметим
Асм с ноля нам изучать
Стоит только лишь начать
Бесполезно поучать здесь кого-то
С самого себя начать сможет кто-то
Чтобы в кайф была вся работа
Много денег получать вся забота
Хорошо нам всем поработать
Много знаний для себя наработать
Про английский между тем не забыть
Вот такие пожелания стало быть

Упакована в красивый инсталлятор
Прога не одна серьезная была
На ассемблере и Си на плюшках
Написана была она
В Биосе, как водится, не была видна
Запускала приложения и брала управление
Системой на себя она
Хороша собою, компакта и годна

Помните и знайте
Си на плюшках
Это вам не игрушка
Можно так заиграться
Что и хакером оказаться
Единица начнет нолем казаться
Хотя все это могло показаться
Чтобы на побережье оказаться
Нужно от ненужного отказаться
Программированием заниматься
Главное, самого себя не бояться
Тогда будет все позитивно
Восприниматься

Где-то я недавно слышал
Человек погуглить вышел
Он простой, он не пророк
Весь до ниточки промок
По ассемблеру спешил он на урок
Через прокси ВПН подключился
И на дальнем берегу очутился
По большому миру он прокатился
И в родные пенаты он возвратился
По одежде немного он износился
И по денежным вопросам он обнулился
По итогам человеком он становился
К миру он по другому относился
Да и профи он понемногу становился
До чего же он докатился…
Уроки в процессе ;)
 

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
130
Уроки в процессе ;)
Здрав будь!

Урок в процессе
Родилась строка
На Си на плюшках
И ассемблер
Поднажмем слегка
О приключениях
Незнайки
Почитай пока
До скорой встречи
Всем пока

Жил да был Незнайка на луне
Си на плюшках знал себе вполне
Сам себе вопросы задавал
Файлы он на плюшках криптовал
Криптографию на плюшках познавал
Диффи с Хеллманом он просто разорвал
Чтобы не случился в знаниях провал
Он еще ассемблер познавал
Иногда с плюсами асм объединял
В белой шляпе все он применял
Сам себе и совести он не изменял
В прошлом он мест жительств много поменял
Но тогда он в жизни мало понимал
Жизненный знать опыт у него был мал
Но со временем Незнайка наш подрос
Асм и Си на плюшках знает он всерьез
И до реверс инженера он дорос
Ну а что же дальше вот вопрос
Стало быть пожить на побережье
Раз уж он до этого дорос
Тем «оттуда» кто работает запрос
Как понять ответ их вот вопрос
Жизнь она ведь шутит то всерьез
Наш Незнайка знанием оброс
Асм и Си на плюшках знает – не вопрос
Иногда и гуглу задает вопрос
Иногда находит там ответ
Самый главный – был он или нет?
 
  • Нравится
Реакции: Mogen и Marylin

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
130
@SearcherSlava вы по-ходу рэппер.. Крутой дар разговаривать в рифму.
Здрав будь!

Крутой дар на таком уровне понимать ассемблер и сопутствующие вещи.

Совсем не рэпер, хотя были времена, когда много времени проводил в студии звукозаписи, а рифмование открыл для себя сравнительно недавно, а самое главное, приучил самого себя элементарно записывать наброски текста в ворд и потом дорабатывать до читабельного состояния, оказалось, это тоже самое программирование, с тех пор многое переосознал и отношусь к этому совсем по другому, если это и можно передать словами, то только с метафизической точки зрения.

Форумчанин Marylin
Знает Win и знает Lin
Сильный реверс инженер
FASM и ASM тому пример
Демонов в Винде находит
И в Лине спокойно кодит
Открывает файл PE
Есть большое знание
Системы понимание
Знает в Виндовс он процессы
Чтоб предотвратить эксцессы
Он в ассемблере силен
Кодебаю нужен он!

Проблемы, как и их решения, в голове
А как понять, в себе иль не в себе
Судьба играет человеком
А человек играет на трубе
Бери немного, чтоб не падать при ходьбе
 
Последнее редактирование:
  • Нравится
Реакции: Mogen и Marylin
27.03.2023
40
9
BIT
56
Так,немного из моей коллекции.)))Возможно,что кто-то из здешних участников,узнает и свои творения.)))
Спасибо за то, что оставили ссылку на свое хранилище.
Нашел много интересного.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!