Pages : 1
#1 Le 27/05/2011, à 19:24
- Maneithel
Suggestions désassembleur ?
Bonjour à tous !
Je fais un stage en sécurité et nous voudrions désassembler des virus (ou des exécutables corrompus) pour mieux cerner leur fonctionnement, identifier les virus sources, leurs modes de propagation, etc.
Je suis assez à l'aise avec l'assembleur, mais je n'ai pas vraiment fait de «reverse engineering» jusqu'à maintenant.
Des suggestions ?
Merci !
Hors ligne
#2 Le 27/05/2011, à 19:31
- Nasman
Re : Suggestions désassembleur ?
Perso j'utilise ndisasm (présent dans le paquet Nasm).
S'il est relativement de créer un programme assembleur dont on connait les principaux modules et que l'on a commenté, c'est bien plus dur quand on travaille à partir de désassemblage car il n'y a pas de commentaires.
En plus il faut savoir si ce qu'on désassemble est du code, des chaines de texte (encore facile à voir) ou des données.
PC fixe sous Bionic 64 bits et portable avec Focal 64 bits
En ligne
#3 Le 27/05/2011, à 19:38
- Maneithel
Re : Suggestions désassembleur ?
Je sais que c'est difficile, ça reste du code assembleur générer automatiquement (beurk). Je dois quand même essayer. Je désassemblerai du code.
Dernière modification par Maneithel (Le 27/05/2011, à 19:39)
Hors ligne
Pages : 1