Как работают различные типы исполняемой упаковки?


0

Ссылка на эту тему: What are the different types of packers?

Q1: Как методы упаковки, такие как сжатие, защита и шифрование работы, как они отличаются, и который является более безопасным?

Q2: Вложенная упаковка полезна? i.e: упаковка через сжатие, а затем защиту или любую комбинацию ссылочных методов.

Я новичок в мире RE, и я хочу предотвратить RE на исполняемом файле, насколько это возможно. Мои мысли - обфускать источник, создать исполняемый файл, сжать исполняемый файл (с помощью компрессора), а затем защитить исполняемый файл (используя компрессор).

Я понимаю, что RE всегда возможно с достаточным временем опытного противника.

+1

Даже Q1 по себе является слишком широким. Если ваша цель состоит в том, чтобы сделать исполняемый файл сложным для RE, взгляните на [Какие шаги я могу предпринять, чтобы упростить мое приложение на C++?] (Https://reverseengineering.stackexchange.com/questions/118/ какие-виды-оф-шаги, может-я-дубль в изготовление, мои-с-приложениях сложнее к обратной ENGI/119 # 119) 17 июл. 172017-07-17 16:30:35

1

Q1: Я хотел бы направить вас к книге Practical Malware Analysis Ch. 18, который рассказывает о упаковщиках и распаковывает их. Вы можете найти книгу в любом интернет-магазине и обычно рекомендуется для новичков.

Q2: Я не часто вижу вложенные упаковщики, но они там большую часть времени, когда вы видите, что они вложены, внутренние слои предназначены для защиты, а внешние слои предназначены для сжатия (сохраняя небольшую полезную нагрузку).

Вот некоторые ссылки, которые могут помочь вам:

  1. https://0x00sec.org/t/packers-executable-compression-and-data-obfuscation/847
  2. https://www.nostarch.com/malware