Материалы распечатаны с сайта OSzone.net. Дальнейшее применение материалов в других печатных изданиях, включая электронные статьи, должно сопровождаться указанием имени сайта OSzone.net и имени автора, если присутствует.

Исследование файлов без дизассемблера и отладчика OSzone.net » Microsoft » Видео » Информационная безопасность » Исследование файлов без дизассемблера и отладчика

Автор: Павел Румянцев Иcточник: TechDays.ru Опубликована: 28.03.2013

Доклад будет состоять из следующих составных частей:1. Структурный анализ файла (составные части файла, метаданные файла);2. Контентный анализ файла (разбор каждой из составных частей файла);3. Способы осуществления воздействия на файл (упаковка, внедрение кода в файл и т. п.) и следы в файле, оставляемые при воздействии на файл;4. Признаки, позволяющие выявить факт произведенного на файл воздействия (например, «странные» имена секций и т. п.);5. Методы выявления произведенного на файл воздействия (аналитические и визуальные)Все это будет проиллюстрировано скриншотами, полученными при работе реальных программ.

Главная | Видео | Новости | Microsoft | Железо | Программы | СУБД | Форум