Introducción
¡Bienvenida a este curso!
Entendiendo el mundo del Malware
Qué es el malware y tipos de malware
Grupos Criminales : APT
¿Qué hace un analista de malware?
Ingeniería Reversa
Arquitectura de computadoras
Arquitectura de programas en C
PE Análisis
Conoce el proyecto
Análisis estático en windows
Obteniendo Hashes
Recolección de información
Unpacking
Análisis con DNSPY
Debugging
Dumpeo
Análisis dinámico de tráfico de red malicioso
Conceptos clave de análisis dinámico de malware
Obteniendo Strings
Qué es y como escribir tus reglas YARA
Siguientes pasos
Recomendaciones generales
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Si ya tienes una cuenta,
Iniciar sesión
Arquitectura de programas en C
6/18Recursos
Aportes 11
Preguntas 2
Ordenar por:
Instrucciones comunes en ensamblador.
Hay una instrucción que he notado que es muy común que este antes de las de “control flow” es la de CMP, comparar. Otra que he visto es INC de incrementar.
Algunas notas de la clase
Fases de compilacion en C :
Pre-procesamiento -> Compilacion -> Assembly -> linking
PE Files(Portable Executable):
~el formato de windows PE describe la estructura de los archivos de windows modernos como .exe,.dll y .sys
~Contiene informacion,recursos y diferencias hacia DLL’s(librerias/bibliotecas de enlace dinamico)
~define la manera en que se almacenan los datos contenido instrucciones x86,imagenes,textos y metadatos que un programa necesita para funcionar y ejecutarse
Fue diseñado para:
~Decirle a window como cargar un programa en la memoria
~proporcionar los medios o recursos que un programa al ejecutarse podria utilizar.
~proporcionar los medios o recursos que un programa al ejecutarse podria utilizar.
~proporciona datos de seguridad como codigo de firmas digitales
Muy importante
Comparto una pequeña simplificación espero les sirva:
-
Punteros: Imagina que la memoria de la computadora es un enorme bloque de casilleros, cada uno con una dirección única. Un puntero es como una nota que tiene escrita la dirección de uno de esos casilleros. Así, puedes encontrar lo que hay en ese casillero particular mirando la dirección en tu nota.
-
Biblioteca de vínculos dinámicos (DLL): Es como una caja de herramientas que tu programa puede utilizar. En lugar de llevar todas tus herramientas contigo todo el tiempo, vas a la caja (DLL) y tomas la herramienta (función) que necesitas cuando la necesitas. Los punteros ayudan a tu programa a saber dónde encontrar cada herramienta (función) en la caja (DLL).
-
Métodos virtuales y tabla de métodos virtuales: En la programación orientada a objetos, los métodos virtuales son como reglas generales que puedes cambiar para adaptarse a situaciones específicas. La tabla de métodos virtuales es como un directorio que le dice a tu programa qué versión específica de la regla general usar en cada situación. Nuevamente, los punteros ayudan a tu programa a encontrar la versión correcta de la regla.
tuve que repetir la clase varias veces, mi cabeza exploto, pero se siente bien cuando empiezas a entender
Lo siento no lo pude evitar…
… Aseembly y la programación en C son considerados de un nivel más cercano al ser humano es interpretado por un compilador que convierte el código a instrucciones de maquina y al utilizar una herramienta de densamblador puedes obtener el lenguaje ensamblador de un programa C compilado.
f
Por aquí quien programo microcontroladores en lenguaje assembler?
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.