Строки с широкими символами и введение в импорт | Строки и импорт | Урок 3

Описание: В третьем уроке этой серии мы выйдем за рамки простого ASCII и рассмотрим, как авторы вредоносных программ и компиляторы используют строки с широкими символами и как эти артефакты напрямую приводят нас к таблице импорта. Понимание взаимосвязи между строками и импортом — первый шаг к разграничению уникального кода разработчика и стандартного «шума» компилятора.

В этом уроке мы рассмотрим:

Исследование широких символов: компиляция и исследование версии _w нашего загрузчика, чтобы увидеть, как строки изменяются в бинарном файле.
Польза свободного программного обеспечения: почему использование инструментов, которые идентифицируют как ASCII, так и UTF-16, имеет важное значение для точной сортировки.
Введение в таблицу импорта: использование dumpbin для извлечения списка внешних библиотек и функций, необходимых программе для работы.

Разграничение намерений: понимание того, почему распространенные импорты, такие как IsDebuggerPresent, могут быть добавлены средой выполнения компилятора, а не автором вредоносной программы.


Присоединяйтесь к этому каналу, чтобы получить доступ к бонусам:
   / @jstrosch  

Контент по кибербезопасности, реверс-инжинирингу, анализу вредоносного ПО и этичному хакингу!

🎓 Курсы на Pluralsight 👉🏻 https://www.pluralsight.com/authors/j...
🌶️ YouTube 👉🏻 Ставьте лайки, оставляйте комментарии и подписывайтесь!

🙏🏻 Поддержите мою работу 👉🏻   / joshstroschein  
🌎 Следите за мной 👉🏻   / jstrosch  ,   / joshstroschein  
⚙️ Экспериментируйте со мной на Github 👉🏻 https://github.com/jstrosch
🤝 Присоединяйтесь к сообществу Discord и многое другое 👉🏻 https://www.thecyberyeti.com