Zenk - Security

Outils d'utilisateurs

Outils du Site

Piste: les_pre-requis_retro-ingenierie
les_pre-requis_retro-ingenierie

Ceci est une ancienne révision du document !

Table des matières

Pré-requis

  1. Apprendre le C Lien Lien2 Lien3
  2. Maitriser des différentes bases de numération (binaire, hexa, octal, base64) Lien1
  3. Apprendre l'ASM et reverser ses programmes en C avec un désassembleur Lien1 Lien2 Lien3 Lien4
  4. Bosser sur des crack-me pour se faire la main (Prenez l'habitude de bosser dans une machine virtuelle, c'est plus safe) Lien1 Lien2
  5. Unpack de programme packé avec UPX Lien1 Lien2
  6. Unpack de programme packé avec Yoda's Protector Lien1
  7. Connaitre le fonctionnement du format PE (Portable Executable File Format) Lien1 Lien2
  8. Apprendre les injections de DLL et les techniques Hooking Lien1 Lien2 Lien3 lien4

Lectures conseillées

  1. Introduction à la sécurité et au reversing [Article]
  2. Guide à l’usage des débutants en RE [Article]
  3. Lenas Reversing for Newbies [Articles]
  4. Malware Analysis Tutorials : a Reverse Engineering Approach [Blog]
  5. Rootkits: Subverting the Windows Kernel [Livre]
  6. The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System [Livre] /!\ Edition 2 en cours
  7. Gray Hat Python: Python Programming for Hackers and Reverse Engineers [Livre]
  8. Reversing: Secrets of Reverse Engineering

Outils

  1. Débogueur/Désassembleur
    1. Windows
      1. ollydbg (Tutoriaux)
      2. Ida Pro (Version antérieur gratuite)
    2. Linux : gdb (Tutoriaux)
    3. Multi-plateforme et Multi-architecture : Metasm
  2. Divers (Windows)
    1. Detection de PE : PEID
    2. Reconstruction de l'IAT : ImpREC
    3. Dump des processus en mémoire : LordPE
  3. Autres : Liste de tools orientés analyse de malware et leur description

CheatSheet

  1. gdb
  2. IDA
les_pre-requis_retro-ingenierie.1353451339.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)

Outils de la Page

Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
CC Attribution-Share Alike 3.0 Unported Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki