سلام دوستان میدونید جدید ترین موارد Anti-Debug - Anti-Trace - Anti-VmWare و موارد مشابه رو از کجا میشه پیدا کرد؟!
سلام دوستان میدونید جدید ترین موارد Anti-Debug - Anti-Trace - Anti-VmWare و موارد مشابه رو از کجا میشه پیدا کرد؟!
جدیدترین تکنیکهای امنیتی همیشه محرمانه هستند در غیر این صورت امنیت بی معناست.
ممنونم ولی بعضی سایت ها یه چیزایی میذارند ها
http://www.ic0de.org/
http://spareclockcycles.org/
http://waleedassar.blogspot.co.uk/
وقتی یک تکنیک امنیتی عمومی هست به سرعت ضد آن نوشته میشود مثلا StrongOD یک پلاگین برای Olly هست که توانایی دور زدن 99% آنتی دیباگهای عمومی را دارد یا مشابه این پلاگین در سایر دیباگرها موجود هست، اگر یک تکنیک امنیتی مثلا همین آنتی دیباگ محرمانه باشد و به درستی مبهم و ماشین مجازی شده باشد تحلیل کننده رو بارها و بارها در تله گرفتار و تحلیل را متوقف میکند.
بهترین روشی که من دیدم این بود که بدافزارهای جدید رو مورد مطالعه بدی :Dسلام دوستان میدونید جدید ترین موارد Anti-Debug - Anti-Trace - Anti-VmWare و موارد مشابه رو از کجا میشه پیدا کرد؟!
چرا که اگه تکنیک زیر زمینی هم باشه بالاخره باید بیاد روی زمین :دی و در بدافزارها استفاده بشه، اینطوری میشه درصدی از این تکنیک ها رو کشف کرد.
به دست آوردن سورس کد بدافزارها مستلزم این هست که سورس های لو رفته رو به دست بیارید و زیاد قطعی نیست ولی روش اول که مهندسی معکوس بدافزار ها هست خیلی معمولتر هستش البته این رو هم باید نظر بگیرید که Malware Sample ها معمولا" قیمت بالایی دارن و شرکتهای زیادی به دنبال به دست آوردن چنین مجموعه هایی هستن که عمدتا" در کار طراحی محصولات ضد بدافزاری هستن ؛ به نظر من شما میتونید با عضویت تو گروه های زیرزمینی از اینگونه اطلاعات استفاده کنید ولی برای عضویت باید حداقل توانایی در مهندسی معکوس رو داشته باشید تا بتونید وارد گروه شده و اطلاعات به اشتراک بذارید و استفاده کنید