Table des matières

Pré-requis

  1. Apprendre le C Lien Lien2 Lien3
  2. Maitriser des différentes bases de numération (binaire, hexa, octal, base64) Lien1
  3. Apprendre l'ASM et reverser ses programmes en C avec un désassembleur Lien1 Lien2 Lien3 Lien4
  4. Bosser sur des crack-me pour se faire la main (Prenez l'habitude de bosser dans une machine virtuelle, c'est plus safe) Lien1 Lien2
  5. Unpack de programme packé avec UPX Lien1 Lien2
  6. Unpack de programme packé avec Yoda's Protector Lien1
  7. Connaitre le fonctionnement du format PE (Portable Executable File Format) Lien1 Lien2
  8. Apprendre les injections de DLL et les techniques Hooking Lien1 Lien2 Lien3 lien4

Lectures conseillées

  1. Introduction à la sécurité et au reversing [Article]
  2. Guide à l’usage des débutants en RE [Article]
  3. Le Langage C Norme ANSI [Livre]
  4. Lenas Reversing for Newbies [Articles]
  5. Malware Analysis Tutorials : a Reverse Engineering Approach [Blog]
  6. Rootkits: Subverting the Windows Kernel [Livre]
  7. The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System [Livre] /!\ Edition 2 en cours
  8. Gray Hat Python: Python Programming for Hackers and Reverse Engineers [Livre]
  9. Reversing: Secrets of Reverse Engineering
  10. Reversing Linux : Comprendre le rôle des sections PLT et GOT dans l’édition de liens dynamique [Article]

Exercices

  1. S’exercer sur différents binaires prévus à cet effet Lien1

Outils

  1. Débogueur/Désassembleur
    1. Windows
      1. ollydbg (Tutoriaux)
      2. Ida Pro (Version antérieur gratuite) (Tutoriaux vidéos)
    2. Linux : gdb (Tutoriaux)
    3. Multi-plateforme et Multi-architecture : Metasm
  2. Divers (Windows)
    1. Detection de PE : PEID
    2. Reconstruction de l'IAT : ImpREC
    3. Dump des processus en mémoire : LordPE
  3. Autres : Liste de tools orientés analyse de malware et leur description

CheatSheet

  1. gdb
  2. IDA