Este nuevo taller de análisis de malware es una continuación de otro taller de introducción del cual ya hablamos anteriormente [aquí] ( https://www.cyberhades.com/2017/03/28/taller-de-analisis-de-malware/) .
Titulado como: Reverse Engineering Malware 102 , Amanda Rousseau , nos guía a través del proceso de análisis de malware REAL. Con este taller aprenderás a analizar binarios Delphi, técnicas de evasión usadas por malware real para complicarnos la vida a la hora hacer uso de la ingeniería inversa. También aprenderamos a usar el motor Unicorn e identificar técnicas de compresión no comunes.
Dicho taller está compuesto de una breve introducción y las siguientes secciones:
- Setup
- Information Gathering
- Information Gathering Results
- Creating Travel Directions
- Lab 1
- Travel Directions
- Identifying Encryption
- Identifying the Decryption Algorithm
- Writing a Decryptor
- Convert the Shellcode Into an Exe
- Evasion Techniques
- Debugging
- Evasion Techniques
- Identifying Packing
- The Unpacking Script
- Extra Fun
- Conclusion