Материалы распечатаны с сайта OSzone.net. Дальнейшее применение материалов в других печатных изданиях, включая электронные статьи, должно сопровождаться указанием имени сайта OSzone.net и имени автора, если присутствует.

Исследование файлов без дизассемблера и отладчика OSzone.net » Microsoft » Видео » Методологии, процессы , инструменты и языки » Исследование файлов без дизассемблера и отладчика

Автор: Павел Румянцев Иcточник: TechDays.ru Опубликована: 24.07.2012

Доклад будет состоять из следующих составных частей:Структурный анализ файла (составные части файла, метаданные файла);Контентный анализ файла (разбор каждой из составных частей файла);Способы осуществления воздействия на файл (упаковка, внедрение кода в файл и т. п.) и следы в файле, оставляемые при воздействии на файл;Признаки, позволяющие выявить факт произведенного на файл воздействия ( например, «странные» имена секций и т. п.);Методы выявления произведенного на файл воздействия (аналитические и визуальные)Все это будет проиллюстрировано скриншотами, полученными при работе реальных программ.

Главная | Видео | Новости | Microsoft | Железо | Программы | СУБД | Форум