One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377402 |
| Date de publication | 2017-12-04 15:00:00 (vue: 2023-09-01 14:42:10) |
| Titre | Reconnaître et éviter les ordures démontées Recognizing and Avoiding Disassembled Junk |
| Texte | Il y a une gêne commune qui semble affliger chaque ingénieur à la recherche et un répondeur incident à un moment donné de leur carrière: perdre du temps ou de l'énergie en regardant le code indésirable.Le code indésirable est une séquence d'octets que vous avez démontés qui ne sont pas des instructions réelles exécutées dans le cadre d'un programme.En plus de perdre du temps, j'ai vu les gens s'alarmer et excités par le code indésirable qu'ils ont trouvé.Dans ces cas, c'est parce qu'ils ont trouvé du code exécutable dans un endroit où ils ne s'attendaient pas, ce qui les a amenés à croire qu'ils avaient trouvé un échantillon de logiciel malveillant avancé.
Dans cet article, je vais
There is a common annoyance that seems to plague every reverse engineer and incident responder at some point in their career: wasting time or energy looking at junk code. Junk code is a sequence of bytes that you have disassembled that are not actual instructions executed as part of a program. In addition to wasting time, I\'ve seen people get alarmed and excited by the junk code they\'ve found. In these cases, it is because they found executable code in a place they weren\'t expecting, which led them to believe they had found an exploit or an advanced malware specimen. In this post, I will |
| Envoyé | Oui |
| Condensat | actual addition advanced alarmed annoyance are avoiding because believe bytes career: cases code common disassembled energy engineer every excited executable executed expecting exploit found get had have incident instructions junk led looking malware not part people place plague point post program recognizing responder reverse seems seen sequence some specimen them these they time wasting weren which will |
| Tags | Malware |
| Stories | |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.