בלוג אבטחת מידע

הנדסה הפוכה ופורנזיקס

איך זה עובד? זו השאלה הנשאלת ביותר על ידי מהנדסים רבים. המטרה של הנדסה הפוכה – לשחזר את אופן הפעולה של תוכנה או רכיב מסוים. דבר זה מבוצע באמצעות שימוש בטכניקות שחזור תהליך הקומפילציה (decompile); סריקת הקוד בזכרון; ואפילו בנית מודל תהליכים המבוסס על התנהגות התוכנה הנבדקת.

cmd

29 במאי 2014
מאת לאוניד יזרסקי
4 תגובות

שלוש דרכים מתקדמות להסתיר קבצים ב- Windows

נושא הסתרת הקבצים מעורר עניין לא רק אצל ילדים סקרנים שרוצים לשמור את ספריית הסרטים שלהם בסוד מההורים, אלא גם חוקרי אבטחת מידע, כותבי סוסים טרויאנים ואנשי פורנזיקס. אדגים 3 שיטות כיצד להחביא קבצים מהמשתמשים ומהסורקים של AV, וגם אסביר למה WMIC זה חשוב.