جدیدترین موارد Anti-Debug - Anti-Trace - Anti-VmWare - و ... رو از کدوم سایت ها میشه پیدا کرد؟! [بایگانی]

PDA

View Full Version : جدیدترین موارد Anti-Debug - Anti-Trace - Anti-VmWare - و ... رو از کدوم سایت ها میشه پیدا کرد؟!

arash_ebrahimi_nk

شنبه 23 فروردین 1393, 08:59 صبح

سلام دوستان میدونید جدید ترین موارد Anti-Debug - Anti-Trace - Anti-VmWare و موارد مشابه رو از کجا میشه پیدا کرد؟!

Securebit

شنبه 23 فروردین 1393, 10:53 صبح

جدیدترین تکنیکهای امنیتی همیشه محرمانه هستند در غیر این صورت امنیت بی معناست.

arash_ebrahimi_nk

شنبه 23 فروردین 1393, 13:36 عصر

ممنونم ولی بعضی سایت ها یه چیزایی میذارند ها

http://www.ic0de.org/
http://spareclockcycles.org/
http://waleedassar.blogspot.co.uk/

Securebit

شنبه 23 فروردین 1393, 16:20 عصر

وقتی یک تکنیک امنیتی عمومی هست به سرعت ضد آن نوشته میشود مثلا StrongOD یک پلاگین برای Olly هست که توانایی دور زدن 99% آنتی دیباگهای عمومی را دارد یا مشابه این پلاگین در سایر دیباگرها موجود هست، اگر یک تکنیک امنیتی مثلا همین آنتی دیباگ محرمانه باشد و به درستی مبهم و ماشین مجازی شده باشد تحلیل کننده رو بارها و بارها در تله گرفتار و تحلیل را متوقف میکند.

mr.ShadowPassenger

سه شنبه 02 اردیبهشت 1393, 13:38 عصر

سلام دوستان میدونید جدید ترین موارد Anti-Debug - Anti-Trace - Anti-VmWare و موارد مشابه رو از کجا میشه پیدا کرد؟!
بهترین روشی که من دیدم این بود که بدافزارهای جدید رو مورد مطالعه بدی :D
چرا که اگه تکنیک زیر زمینی هم باشه بالاخره باید بیاد روی زمین :دی و در بدافزارها استفاده بشه، اینطوری میشه درصدی از این تکنیک ها رو کشف کرد.

arash_ebrahimi_nk

چهارشنبه 03 اردیبهشت 1393, 09:30 صبح

بهترین روشی که من دیدم این بود که بدافزارهای جدید رو مورد مطالعه بدی :D
چرا که اگه تکنیک زیر زمینی هم باشه بالاخره باید بیاد روی زمین :دی و در بدافزارها استفاده بشه، اینطوری میشه درصدی از این تکنیک ها رو کشف کرد.

با تشکر.
منظورتون اینه که فایلهای باینری رو با مهندسی معکوس بررسی کنیم یا اینکه منبع ای برای پیدا کردن بد افزارهای سورس باز سراغ دارید؟

Nima NT

چهارشنبه 03 اردیبهشت 1393, 15:08 عصر

با تشکر.
منظورتون اینه که فایلهای باینری رو با مهندسی معکوس بررسی کنیم یا اینکه منبع ای برای پیدا کردن بد افزارهای سورس باز سراغ دارید؟
به دست آوردن سورس کد بدافزارها مستلزم این هست که سورس های لو رفته رو به دست بیارید و زیاد قطعی نیست ولی روش اول که مهندسی معکوس بدافزار ها هست خیلی معمولتر هستش البته این رو هم باید نظر بگیرید که Malware Sample ها معمولا" قیمت بالایی دارن و شرکتهای زیادی به دنبال به دست آوردن چنین مجموعه هایی هستن که عمدتا" در کار طراحی محصولات ضد بدافزاری هستن ؛ به نظر من شما میتونید با عضویت تو گروه های زیرزمینی از اینگونه اطلاعات استفاده کنید ولی برای عضویت باید حداقل توانایی در مهندسی معکوس رو داشته باشید تا بتونید وارد گروه شده و اطلاعات به اشتراک بذارید و استفاده کنید