-
Estamos ya en la tercera parte de este tutorial, hemos visto un poco de historia y conocido los origenes de la modificacion de malware para evadir antivirus, hemos visto tambien como se aplica en la practica el metodo HEX y cuales son sus inconvenientes.
Ahora nos toca lo que yo considero la parte mas importante de todo esto, en este capitulo desensamblaremos el archivo infected.com y veremos por vez primera un poco de ensamblador.
Como ya señale en anteriores capitulos la unica manera de asegurarse de si un archivo es malware o no es malware es desensamblando el archivo, todo lo demas es hablar de oidas. Desensamblar software nos servira para saber exactamente cuales son todas y cada una de las instrucciones que componen el programa desensamblado.
Para entender el codigo desensamblado es necesario saber ensamblador, en este capitulo veremos nuestras primeras instrucciones y modificaremos nuestro primer programa en ensamblador.
Espero que disfruteis.
Puedes descargar el tutorial completo desde aquí.
No hay comentarios:
Publicar un comentario