Глава 8. Статический анализ буткита с применением IDA Pro
Содержание
Глава 8. Статический анализ буткита с применением IDA Pro
Анализ имеющегося буткита MBR
Загрузка и дешифрация MBR
Анализ службы диска BIOS
Анализ заражённой таблицы разделов MBR
Технологии анализа VBR
Анализ имеющегося IPL
Вычисление прочих компонентов буткита
Расширенное применение IDA Pro: написание индивидуального загрузчика MBR
Основные сведения о loader.hpp
Реализация accept_file
Реализация load_file
Создание структуры таблицы разделов
Заключение
Упражнения
Анализ имеющегося буткита MBR
Загрузка и дешифрация MBR
Анализ службы диска BIOS
Анализ заражённой таблицы разделов MBR
Технологии анализа VBR
Анализ имеющегося IPL
Вычисление прочих компонентов буткита
Расширенное применение IDA Pro: написание индивидуального загрузчика MBR
Основные сведения о loader.hpp
Реализация accept_file
Реализация load_file
Создание структуры таблицы разделов
Заключение
Упражнения