ida

Như chúng ta đã biết, IDA là công cụ dịch ngược mã độc rất mạnh, tuy nhiên công cụ này mất phí. Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã opensource một công cụ tương tự là Ghidra. Hướng dẫn cài đặt Các bạn truy cập vào link Github, tải và cài đặt theo hướng dẫn Hướng dẫn sử dụng Đối với...

Chào các bạn, trong Tut 1 mình có đề cập đến các cửa sổ và các phím tắt cơ bản để có thể sử dụng được IDA, cũng như còn một số vấn đề như Hardware BreakPoint, dump memory, jump code cần đánh giá để so sánh được với Olly. Hardware BreakPoint Sau khi tìm hiểu khẳng định là IDA cũng có thể...

Chào các bạn, trước đây tôi cứ quan niệm phân tích virus CFF+ IDA + Olly là đủ, tuy nhiên nhờ một sự kiện... đã làm tôi thay đổi suy nghĩ đó và tôi sẽ viết một seri liên quan đến các tool liên quan đến phân tích mã độc tôi tìm hiểu thêm được, cũng như các cái hay của các tool này. Đầu tiên...

Mình gặp rắc rồi khi sử dụng IDAPython để học về RE. Mình có làm theo https://github.com/idapython/src hướng dẫn nhưng không được và mình cũng không tìm được hướng dẫn nào khác. Mong các bạn hỗ trợ mình với!, Nếu có thêm về sử dụng IDApython càng tốt!

Như bài trước mình đã giới thiệu về Olly. Hôm nay mình sẽ giới thiệu tiếp về IDA giúp các bạn newbie nắm rõ về công cụ này. IDA là một công cụ phục vụ phân tích mã độc rất quan trọng. IDA có nhiệm vụ phân tích tĩnh, từ IDA chúng ta có các nhìn tổng quan của mã độc: quy trình thực hiện, quá...

Trong bài viết trước chúng ta đã tìm hiểu về OllyDBG - một công cụ mạnh, dễ sử dụng nhưng chỉ giới hạn sử dụng để RE các file PE 32-bit (hiện tại đã có phiên bản Olly cho PE 64-bit). Tuy nhiên trong thực tế, những thứ chúng ta cần RE không chỉ có PE 32-bit mà còn rất nhiều định dạng file của các...

1. Reverse-Engineering là gì? Trước khi tìm hiểu Reverse Engineering (RE) là gì ta cùng xem xét đến một tình huống như sau: Bạn may mắn được thưởng thức và mang về nhà 1 món ăn rất ngon từ 1 trong những nhà hàng nổi tiếng nhất thế giới. Nhưng lượng thức ăn có hạn, làm sao để có thể mời bạn bè...