Báo Cáo Reverse engineering malware (ứng dụng trong phân tích mã độc hại)

MỤC LỤC
Lời mở đầu. 3
PHẦN I: MALWARE. 4
1.1 Phần mềm độc hại là gì?. 4
1.2 Các loại phần mềm độc hại phổ biến. 4
1.2.1 Viruses. 4
1.2.2 Worms. 5
1.2.3 Trojan horses. 6
1.2.4 Backdoors. 7
1.2.5 Mobile code. 7
1.2.6 Adware/Spyware. 8
1.3 Tác động của Malware. 8
1.4 Điểm yếu của Malware và cách khắc phục của nó. 10
PHẦN II: REVERSING MALWARE. 11
2.1 Thiết lập môi trường an toàn. 11
2.2 Kỹ thuật dịch ngược phần mềm độc 11
2.2.1 Yêu cầu kỹ năng 11
2.2.2 Chuẩn bị công cụ 12
2.2.3 Reverse Malware Cheet Sheet 14
PHẦN III: Phụ lục và tài liệu tham khảo 20





Lời mở đầu
Vấn đề an toàn thông tin (ATTT) đã được quan tâm từ những năm 70 của thế kỷ trước, trải qua chặng đường dài ATTT đã có những kết quả nhất định. Mặc dù vậy, trong khuôn khổ của bản thân vấn đề vẫn còn rất nhiều bài toàn chưa có lời giải. CNTT còn phát triển thì cuộc đấu tranh bảo đảm an ninh, an toàn thông tin sẽ còn tiếp tục và quyết liệt hơn. Chính vì vậy An toàn thông tin đã trở thành vấn đề vô cùng nóng bỏng và cấp thiết ở mọi quốc gia trên toàn thế giới.
Ngày nay khi Internet đã trở nên phổ biến toàn cầu, việc đảm bảo ATTT lại phải đối mặt với những vấn đề khó khăn hơn trước. Một trong những vấn đề ấy chính là vấn đề về phần mềm độc hại (malware). Qua nhiều năm nghiên cứu và khảo sát con người đã đưa ra nhiều giải pháp nhằm đối phó lại với các phần mềm độc hại. Nhưng có lẽ công việc bắt buộc với bất kì giải pháp nào thì điều đầu tiên trước hết phải làm là dịch ngược lại mã nguồn của các phần mềm độc đó.
Với mong muốn tìm hiểu thêm về một phần kiến thức của kĩ thuật dịch ngược nhóm chúng tôi đã chọn đề tài “Tìm hiểu kỹ thuật Reverse Engineering” . Đồng thời tiếp bước với phần giới thiệu tổng quan về kỹ thuật Reverse Engineering mà nhóm VIII đã tìm hiểu thì chúng tôi xin được đi trọng tâm vào phần “Reversing Malware”. Vì còn nhiều hạn chế trong kiến thức nên quá trình hoàn thành đề tài không tránh được những thiếu sót, mong thầy và các bạn đóng góp ý kiến.