1 Tài liệu về Virus Wed Sep 21, 2011 5:43 pm
Trunks-Kun
Administrator
[You must be registered and logged in to see this link.]
Computer Viruses – Theory and Experiments.pdf
Computer Viruses and Malware : Cuốn sách kinh điển về virus (Từ cơ bản virus đến chống virus)
Defense and Detection Strategies against Internet Worms
Diet virus
Fighting Computer Viruses
gbbfirst :Cuốn sách cơ bản va 2hay về virus
Painting the Internet_ A Different Kind of Warhol Worm
The Little Black Book of Computer Viruses
The _Worm_ Programs – Early Experience with a Distributed C
virus hthtt (Virus huyền thoại và thực tế)
Virus OSA.exe
Virus toan tap
của dũngcòi(virusvn.com)
ngôn ngử ASM(bậc thấp rất tiện để code virus)
ASM cơ bản và nâng cao
- Ebook:
Assembly Language for Intel-Based Computers (4th Edition) (Assembly trên kiến trúc vi xử lý IA-32, nên đọc)
[You must be registered and logged in to see this link.]
password: twilightzone
The Assembly Programming Master Book (Lập trình Windows với masm và tasm)
[You must be registered and logged in to see this link.]
Visual C++ Optimization with Assembly Code (Dành cho ai thích lâu lâu chèn vài lệnh asm vào C++ 24 Tài liệu về Virus )
[You must be registered and logged in to see this link.]
password: ebooksatkoobe
- Tutorial:
Win32asm basic tutorials:
[You must be registered and logged in to see this link.]
Iczelion's Tutorials (Lập trình Windows với masm32):
[You must be registered and logged in to see this link.]
Win32 Assembler Coding for Crackers (Lập trình Windows với masm32 và IDE WinAsm Studio):
[You must be registered and logged in to see this link.]
Kernel Mode Driver Tut for MASM32 programmers (Lập trình driver với masm32)
[You must be registered and logged in to see this link.]
- Một vài forum về asm:
[You must be registered and logged in to see this link.]
1. Các công cụ để debug:
+ OllyDbg: Dĩ nhiên rồi! Olly luôn là sự lựa chọn số một! Không phải bàn cãi 06 Tài liệu về Virus
+ Borland Turbo Debugger : công cụ cơ bản để bạn debug virus trên DOS.
+ WinDbg: Rất cần thiết nếu bạn muốn viết, phân tích rootkit (hoạt động ở chế độ kernel của OS)
+ SoftICE: Là công cụ có tính năng tương tự WinDbg nhưng giao diện thân thiện hơn. Tuy nhiên hay trục trặc 02 Tài liệu về Virus . Khi phải lựa chọn mình sẽ chọn WinDbg.
+ Một số Soft hỗ trợ debug VB: SmartCheck, VB Decompiler
2. Các công cụ để disassemblers:
+ IDA Pro : Chỉ có thể nói rằng: quá tuyệt vời!
Tương tự Olly, IDA có rất nhiều plugin hỗ trợ, trong sô đó nổi đình nổi đám nhất hiện nay là: Hex-Rays. Bạn có thể xem demo tại đây!
+ Win32dasm: Là công cụ disassembler tốt nhất trước khi IDA ra đời 10 Tài liệu về Virus Dĩ nhiên là nó vẫn còn rất hữu dụng.
+ Windows Disassembler: Công dụng, tính năng, mọi thứ gần giống Win32dasm. Khác biệt duy nhất có lẽ là kích thước chương trình. Tuy nhiên nếu phải lựa chọn tôi sẽ chọn Win32dasm. ( dĩ nhiên không tính IDA: với tôi IDA mãi là tình yêu lớn nhất 08 Tài liệu về Virus )
3. Các công cụ hỗ trợ Unpack:
+ PE Explorer: Một công cụ mạnh để xem, chỉnh sửa, fix dump … một file PE. PE Explorer còn tích hợp thêm tính năng unpack UPX. Đây là một tính năng được ưa thích của PE Explorer đơn giản vì UPX được sử dụng rất nhiều trên thực tế.
+ PEiD: Là công cụ tốt nhất hỗ trợ bạn phát hiện xem virus đã được pack bởi công cụ (giải thuật) nào. Tuy nhiên PEID không unpack giúp bạn.
+ LordPE: Công cụ mạnh để hỗ trợ dump file.
+ ImpRec: LordPE và ImpRec là một cặp trời sinh 21 Tài liệu về Virus Bạn hãy sử dụng đồng thời cả 2 công cụ này.
+ ProcDump32:
4. Các công cụ hỗ trợ hex editor:
+ Hexworkshop: Một công cụ mạnh, nhiều tính năng. You have to try it to belive it!08 Tài liệu về Virus
+ Hiew: Nổi tiếng chả kém gì Hexworkshop
+ Hex view
bonus:tool nâng cao
- bộ SysInternals Suite nữa: DbgView, FileMon, RegMon, ProcExp, TcpView, ProcMon, AutoRuns…
- Các app capture: Cain, CommView, MS Network Monitor.
- Các tool, plugin compare các binary files, patch files: EDS, BinDiff, IDACompare…
- x86emu: plugin cho IDA để emulation.
- Python và các app ứng dụng của nó: IDAPython, PaiMei, Process_Stalker, ImmDbg
- Trình kernel debugger mới: Syser.
- Tập dùng remote debug với IDA, WinDbg, VS…
- Các tool snapshot như: RegShot, RegSnap, ART hay SysTracer.
nguồn vinasupport.com
Computer Viruses – Theory and Experiments.pdf
Computer Viruses and Malware : Cuốn sách kinh điển về virus (Từ cơ bản virus đến chống virus)
Defense and Detection Strategies against Internet Worms
Diet virus
Fighting Computer Viruses
gbbfirst :Cuốn sách cơ bản va 2hay về virus
Painting the Internet_ A Different Kind of Warhol Worm
The Little Black Book of Computer Viruses
The _Worm_ Programs – Early Experience with a Distributed C
virus hthtt (Virus huyền thoại và thực tế)
Virus OSA.exe
Virus toan tap
của dũngcòi(virusvn.com)
ngôn ngử ASM(bậc thấp rất tiện để code virus)
ASM cơ bản và nâng cao
- Ebook:
Assembly Language for Intel-Based Computers (4th Edition) (Assembly trên kiến trúc vi xử lý IA-32, nên đọc)
[You must be registered and logged in to see this link.]
password: twilightzone
The Assembly Programming Master Book (Lập trình Windows với masm và tasm)
[You must be registered and logged in to see this link.]
Visual C++ Optimization with Assembly Code (Dành cho ai thích lâu lâu chèn vài lệnh asm vào C++ 24 Tài liệu về Virus )
[You must be registered and logged in to see this link.]
password: ebooksatkoobe
- Tutorial:
Win32asm basic tutorials:
[You must be registered and logged in to see this link.]
Iczelion's Tutorials (Lập trình Windows với masm32):
[You must be registered and logged in to see this link.]
Win32 Assembler Coding for Crackers (Lập trình Windows với masm32 và IDE WinAsm Studio):
[You must be registered and logged in to see this link.]
Kernel Mode Driver Tut for MASM32 programmers (Lập trình driver với masm32)
[You must be registered and logged in to see this link.]
- Một vài forum về asm:
[You must be registered and logged in to see this link.]
1. Các công cụ để debug:
+ OllyDbg: Dĩ nhiên rồi! Olly luôn là sự lựa chọn số một! Không phải bàn cãi 06 Tài liệu về Virus
+ Borland Turbo Debugger : công cụ cơ bản để bạn debug virus trên DOS.
+ WinDbg: Rất cần thiết nếu bạn muốn viết, phân tích rootkit (hoạt động ở chế độ kernel của OS)
+ SoftICE: Là công cụ có tính năng tương tự WinDbg nhưng giao diện thân thiện hơn. Tuy nhiên hay trục trặc 02 Tài liệu về Virus . Khi phải lựa chọn mình sẽ chọn WinDbg.
+ Một số Soft hỗ trợ debug VB: SmartCheck, VB Decompiler
2. Các công cụ để disassemblers:
+ IDA Pro : Chỉ có thể nói rằng: quá tuyệt vời!
Tương tự Olly, IDA có rất nhiều plugin hỗ trợ, trong sô đó nổi đình nổi đám nhất hiện nay là: Hex-Rays. Bạn có thể xem demo tại đây!
+ Win32dasm: Là công cụ disassembler tốt nhất trước khi IDA ra đời 10 Tài liệu về Virus Dĩ nhiên là nó vẫn còn rất hữu dụng.
+ Windows Disassembler: Công dụng, tính năng, mọi thứ gần giống Win32dasm. Khác biệt duy nhất có lẽ là kích thước chương trình. Tuy nhiên nếu phải lựa chọn tôi sẽ chọn Win32dasm. ( dĩ nhiên không tính IDA: với tôi IDA mãi là tình yêu lớn nhất 08 Tài liệu về Virus )
3. Các công cụ hỗ trợ Unpack:
+ PE Explorer: Một công cụ mạnh để xem, chỉnh sửa, fix dump … một file PE. PE Explorer còn tích hợp thêm tính năng unpack UPX. Đây là một tính năng được ưa thích của PE Explorer đơn giản vì UPX được sử dụng rất nhiều trên thực tế.
+ PEiD: Là công cụ tốt nhất hỗ trợ bạn phát hiện xem virus đã được pack bởi công cụ (giải thuật) nào. Tuy nhiên PEID không unpack giúp bạn.
+ LordPE: Công cụ mạnh để hỗ trợ dump file.
+ ImpRec: LordPE và ImpRec là một cặp trời sinh 21 Tài liệu về Virus Bạn hãy sử dụng đồng thời cả 2 công cụ này.
+ ProcDump32:
4. Các công cụ hỗ trợ hex editor:
+ Hexworkshop: Một công cụ mạnh, nhiều tính năng. You have to try it to belive it!08 Tài liệu về Virus
+ Hiew: Nổi tiếng chả kém gì Hexworkshop
+ Hex view
bonus:tool nâng cao
- bộ SysInternals Suite nữa: DbgView, FileMon, RegMon, ProcExp, TcpView, ProcMon, AutoRuns…
- Các app capture: Cain, CommView, MS Network Monitor.
- Các tool, plugin compare các binary files, patch files: EDS, BinDiff, IDACompare…
- x86emu: plugin cho IDA để emulation.
- Python và các app ứng dụng của nó: IDAPython, PaiMei, Process_Stalker, ImmDbg
- Trình kernel debugger mới: Syser.
- Tập dùng remote debug với IDA, WinDbg, VS…
- Các tool snapshot như: RegShot, RegSnap, ART hay SysTracer.
nguồn vinasupport.com