آموزش تسلط بر مهندسی معکوس و تجزیه و تحلیل بدافزار | REMASM+

سرفصل ها و درس ها

جداسازی و جداسازی قطعات Disassembly and Disassembler

• اگر مهندسی معکوس می دانید، همه چیز منبع باز است If you know Reverse Engineering, Everything is Open Source

• تئوری جداسازی قطعات The Disassembly Theory

• جداسازی قطعات - چه چیزی Disassembly - What

تجزیه و تحلیل باینری Binary Analysis

• تجزیه و تحلیل باینری و 4 مرحله کامپایل Analysis of Binary and 4 Stages of Compilation

• پیش پردازش Preprocessing

• فاز تدوین Compilation Phase

• فاز مونتاژ Assembly Phase

• فاز پیوند Linking Phase

لینوکس - فرمت ELF Linux - ELF Format

• کاوش در قالب اجرایی و پیوند پذیر (ELF) و سربرگ اجرایی Exploring the Executable and Linkable Format (ELF) and Executable Header

• یادگیری فیلدهای ELF Learning ELF Fields

• یادگیری فیلدهای سربرگ برنامه ELF Learning ELF Program Header Fields

ویندوز - فرمت PE Windows - PE Format

• مبانی فرمت PE ویندوز Fundamentals of Windows PE Format

نمادها، باینری های سلب شده و بدون حذف Symbols, Stripped and Not Stripped Binaries

• استفاده از READELF برای مشاهده اطلاعات نمادین Using READELF for Viewing Symbolic Information

• فاش کردن محتویات فایل شی Revealing Contents of Object File

• تلاش برای تجزیه و تحلیل اجرایی باینری Trying to Analyze Binary Executable

• نحوه بارگذاری و اجرای باینری در تئوری How binary loads and executes in theory

مهندسی معکوس و تجزیه و تحلیل بدافزار - نصب Ghidra Reverse Engineering and Malware Analysis - Installing Ghidra

• دانلود Ghidra و ساختار فایل Downloading Ghidra and File Structure

• نصب JDK در لینوکس Installing JDK in Linux

• نصب JDK در ویندوز یا MacOS Installing JDK in Windows or MacOS

• نصب SASM Installing SASM

نوشتن اولین برنامه اسمبلی 64 بیتی ما Writing our first 64Bit Assembly Program

• سلام دنیا با میکفایل Hello world with makefile

• چرا nasm بهترین است و اسمبلرها را مقایسه کنید Why nasm is best and compare assemblers

• پایبندی به سنت ها - برنامه سلام جهان بدون ایجاد فایل Sticking to traditions - Hello world program without makefile

آشنایی با انواع داده ها Understanding Data Types

• آشنایی با معماری CPU و باینری ها Understanding CPU architectures and Binaries

• تبدیل اعشار به باینری با ریاضی پایه Converting Decimal to Binary with Basic Math

اشکال زدایی x86-64 Debugging x86-64

• شروع gdb و تنظیم طعم ها Starting gdb and setting flavors

• اشکال زدایی و یافتن متغیرها در آدرس های حافظه Debugging and Finding Variables in Memory addresses

• با GDB بیشتر بیاموزید Learning more with GDB

در حال نوشتن دومین برنامه اسمبلی 64 بیتی ما Writing our second 64Bit Assembly Program

• کدگذاری فایل ASM Coding ASM file

• تجزیه و تحلیل خروجی با GDB و ایجاد فایل ایجاد Analyzing Output with GDB and creating makefile

یا XOR و OR XOR AND

• OR The OR

• نه NOT

• XOR XOR

• و AND

دیباگر نمایش داده - DDD Data Display Debugger - DDD

• توسعه برنامه اسمبلی دیگری برای تجزیه و تحلیل با DDD Developing another Assembly Program to Analyze with DDD

• تجزیه و تحلیل کدهای نوشته شده قبلی Analyzing Previously Written Code

• استفاده از DDD و تجزیه و تحلیل مقادیر RAX Using DDD and Analyzing RAX Values

پرش و حلقه زدن Jump and Loop

• استفاده از شرایط و پرش Using Conditions and Jumping

• در صورت مساوی بپرید Jump if equal

• پرش اگر برابر نیست Jump if Not Equal

• پرش اگر بزرگتر است Jump if Greater

• بزرگتر یا مساوی با Greater than or Equal to

• اگر کمتر بپرید Jump if Less

• اگر کمتر یا مساوی باشد بپرید Jump if less or equal

• پرش اگر در بالا Jump if Above

• در صورت بالا یا مساوی پرش کنید Jump if Above or Equal

• پرش اگر پایین است Jump if below

• در صورت زیر یا مساوی بپرید Jump if below or equal

پروژه مونتاژ با استفاده از Jump و Loop Assembly Project using Jump and Loop

• توسعه پروژه حلقه و ماشین حساب با اسمبلی Developing Loop and Calculator Project with Assembly

• تست پروژه ما Testing our Project

دستکاری حافظه Memory Manipulation

• پروژه EXABYTE Project EXABYTE

• تست و تجزیه و تحلیل پروژه با Readelf و GDB Testing and Analyzing Project with Readelf and GDB

ماشین حساب با اسمبلی Calculator with Assembly

• تعریف متغیرها Defining variables

• جمع و تفریق Addition and Subtraction

• آخرین تزئینات Last Decorations

• توضیح رجیسترها در عمل Explaining Registers in Practice

• تکمیل بخش Completing Section

شروع با غدرا Starting with Ghidra

• افتتاح پروژه در غضرا Opening project in Ghidra

• کشف غدره Discovering Ghidra

تجزیه و تحلیل بدافزار و مهندسی معکوس با Ghidra Malware Analysis and Reverse Engineering with Ghidra

• شروع تجزیه و تحلیل بدافزار واقعی با Ghidra Starting Real Malware Analysis with Ghidra

• تجزیه و تحلیل رشته مشکوک با استفاده از Ghidra Analyzing Suspicious String using Ghidra

• OSINT برای مهندسی معکوس OSINT for Reverse Engineering

• تجزیه و تحلیل کتابخانه هایی که بدافزار استفاده می کند Analyzing Libraries that Malware Uses

• استخراج فایل SYS از بدافزار Extracting SYS file from Malware

• یافتن نقاط ورودی و تغییر نام توابع تعریف نشده Finding Entry Points and Changing Undefined Function Names

نرم افزار رایگان IDA Pro/IDA IDA Pro / IDA Freeware

• دانلود و نصب نرم افزار رایگان IDA Pro _ IDA Downloading and Installing IDA Pro _ IDA Freeware

• دوستی با IDA Being friends with IDA

• برگه های مفید در IDA Useful Tabs in IDA