IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM
Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 10 sur 13
Share |

Discussion: Reverse Code Engineering pour les Nuls : Introduction

  1. #1
    Date d'inscription
    avril 2009
    Localisation
    Batna
    Messages
    302
    Remerciements
    0
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    0

    Par défaut Reverse Code Engineering pour les Nuls : Introduction

    Salut!


    Je tiens d'abord a remercier el-farouk pour l'idée, Maverick pour son enthousiasme, et Samir_dz pour l'espace et la compréhension. Cliquer ici pour agrandir


    Reverse Code Engineering est un art d'une extreme vitalité pour les professionnels et les experts de la sécurité d'aujourd'hui.De la rétro-ingénierie d'un malware à la découverte des vulnérabilités dans un binarie, un tel savoir est exigé de nos jours afin de pouvoir sécuriser convenablement une organisation dans un monde ou l'évolution des menaces est en perpétuelle croissance ( plus de 1 millions de virus en 1998 d'apres les laboratoires de Kaspersky).



    Reverse Code Engineering est une compétence essentielle ?


    Les pirates utilisent de plus en chevaux de Troie personnalisés qui ne sont pas détectés par les antivirus. En outre, de nombreux programmes binaires contiennent des vulnérabilités, telles que les dépassements de tampon et de l'utilisation de très faibles algorithmes cryptographiques. La seule facon de découvrir ces vulnérabilités critiques pour les programmes de closed-source ( le contraire d'open source) est bien le reverse code engineering.
    Le RCE est également nécessaire afin de comprendre les mécanismes complexes de l'obscurcissement binaires utilisés par les fournisseurs de protection contre la copie, ainsi que l'obscurcissement mis en place par les éditeurs de logiciels commerciaux.


    Dans cette section, vous apprendrez les connaissances d'analyse binaires nécessaires pour découvrir la vraie nature de tout binaire Windows ( Rappelez vous qu'un Logiciel freeware ne veut pas dire Open Source), vous apprendrez également comment reconnaitre la construction des langages de haut niveau ( branching statements (if, else, switch), looping functions et le code socket réseau), essentiels à l'exécution d'une analyse consciencieuse et professionnelle d'un binaire.


    En somme, vous apprendrez :

    - Comprendre les états de branchement conditionnel

    - Identification des variables

    - Gestion de la mémoire

    - Formats d'exécutable de Win32

    - Fondements de l'IDA Pro

    - Utilisation avancée de l'IDA Pro avec le code hostile

    - Utilisation d'OllyDbg pour l'analyse d'exécution de logiciels malveillants

    - Mode débogage du noyau (Kernel) avec SoftICE (ring 0)

    - Dump d'un exécutables à partir de la mémoire

    - Localisation des API non documentées

    - Le Reversing de ntdll.dll

    - Obfuscation de formats de fichiers

    - Comprendre les fonctions de hachage

    - Travailler avec des fichiers binaires cryptées

    - Unpacking ( décompression ) d'UPX et d'autres types de compression (ACProtect, ASProtect, Armadillo, Obsidium, Themida, PCGuard, etc)

    - Découvrir les débordements de pile

    - Suivi des modifications du Registre

    - Contrecarrer le code anti-debugger

    - Débogage des programmes multi-thread , etc



    Après avoir appris ces connaissances préliminaires importantes, vous avancerez à l'analyse de :


    - Code hostile & Malware ( vers, virus, chevaux de Troie, les rootkits et les bots ) .

    - Vulnérabilités dans les binaires ( des vulnérabilités de chaine de format, les conditions de dépassement de mémoire tampon, et l'identification des lacunes des schémas cryptographiques).

    - Les schémas d'obscurcissement binaires utilisés par : ( les Pirates informatiques, les concepteurs de Trojans et les algorithmes de protection contre la copie ).

    Vous apprendrez supplémentairement comment reconnaitre les caractéristiques des compilateurs (optimiseurs) modernes ( la famille gcc 4.x et l'omniprésent Visual Studio. NET).







    PS : Le prochain post sera consacré a l'assembleur

    http://fr.wikipedia.org/wiki/Assembleur

  2. Les membres suivants ont remercié Chevrosky pour ce message :

    bilfixion (17/10/2014)

  3. #2
    Date d'inscription
    septembre 2008
    Localisation
    un peu partout!
    Messages
    2 142
    Remerciements
    72
    Remercié 22 fois dans 15 messages
    Pouvoir de réputation
    13

    Par défaut Re : Reverse Code Engineering pour les Nuls : Introduction

    Cliquer ici pour agrandir Envoyé par Chevrosky Cliquer ici pour agrandir
    snip
    Salam,

    Peut tu faire une traduction à l'algérienne pour cet article? histoire de le rendre comestible pour nos tète (nous les V.I.N. ou Very Ignorant Newbies)
    Great minds discuss ideas. Average minds discuss events. Small minds discuss people.

  4. #3
    Date d'inscription
    octobre 2008
    Localisation
    Chemini-Bejaia
    Messages
    172
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    9

    Par défaut Re : Reverse Code Engineering pour les Nuls : Introduction

    Merci pour cette introduction, que je trouves un peu orientée.
    Si vous permettez chevrosky, j'estimes qu'il faut aussi expliquer et rappeler ce que signifie "Reverse Engineering" globalement en omettant le mot code, notement pour les nuls(titre du sujet oblige) j'aurais préféré pour débutants. on indiquant ce lien Wikipedia :http://en.wikipedia.org/wiki/Reverse_engineering ou http://fr.wikipedia.org/wiki/R%C3%A9tro-ing%C3%A9nierie

    J'attends votre prochain post.

    mes salutations
    Dernière modification par MoiAtmane ; 25/04/2010 à 13h05. Motif: add lien

  5. #4
    Date d'inscription
    avril 2009
    Localisation
    Batna
    Messages
    302
    Remerciements
    0
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    0

    Par défaut Re : Reverse Code Engineering pour les Nuls : Introduction

    Merci el-farouk et MoiAtmane pour vos répliques! Accordez moi 72 heures pour repenser carrément mon approche,je prendrai en considération vos remarques et suggestions.En ce qui concerne le titre de l'article, un lien comblera surement des lacunes http://fr.wikipedia.org/wiki/Pour_les_nuls Cliquer ici pour agrandir

  6. #5
    Date d'inscription
    juin 2008
    Messages
    1 547
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    15

    Par défaut Re : Reverse Code Engineering pour les Nuls : Introduction

    Parmi les points d'entrée de ce monde, peut être le désassemblage (IDA ou windasm (je sais pas si il obsolète celui là Cliquer ici pour agrandir ), approche dead list donc et live approach (softice).
    Cliquer ici pour agrandir

  7. #6
    Date d'inscription
    avril 2009
    Localisation
    Batna
    Messages
    302
    Remerciements
    0
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    0

    Par défaut Re : Reverse Code Engineering pour les Nuls : Introduction

    Cliquer ici pour agrandir Envoyé par milax Cliquer ici pour agrandir
    Parmi les points d'entrée de ce monde, peut être le désassemblage (IDA ou windasm (je sais pas si il obsolète celui là Cliquer ici pour agrandir ), approche dead list donc et live approach (softice).
    Cliquer ici pour agrandir
    Est ce que tu as appris a faire la différence entre un désassmbleur et un debuggeur en mode noyau ? Softice est mort depuis 2006, on peut citer quelques remplaçant , à savoir http://rr0d.droids-corp.org/, qui est open source. http://www.sysersoft.com/ qui nécessite une license, mais un excellent remplacant. TRW 2000 http://www.knlsoft.com/ payant aussi, pourtant il était gratuit les premiers temps de son developpement. Dans le pire des cas y'a le WinDbg de chez windows dispo sur http://www.microsoft.com/whdc/devtoo...g/default.mspx.
    En ce qui concerne l'approche, je pralais de la mienne concernant la facon dont je comptais animer cette section du forum.



    PS: http://www.linice.com/ un clone, mais sous Linux. Cliquer ici pour agrandir Je vous promets qu'on touchera a tout ( Windows + Linux + Mac OS x), alors s'il vous plait, soyez patients!

    Merci!
    Dernière modification par Chevrosky ; 26/04/2010 à 02h02.

  8. #7
    Date d'inscription
    octobre 2008
    Localisation
    Chemini-Bejaia
    Messages
    172
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    9

    Par défaut Re : Reverse Code Engineering pour les Nuls : Introduction

    Cliquer ici pour agrandir Envoyé par Chevrosky Cliquer ici pour agrandir
    En ce qui concerne le titre de l'article, un lien comblera surement des lacunes
    je voulais juste dire qu'une étape vous a échappé dans l'introduction compte tenu du titre sans plus, mais bon, une mise au point est toujours bienvenue. (ceci témoigne mon intéressement à cette rubrique)
    bonne continuation et merci !

  9. #8
    Date d'inscription
    juillet 2009
    Localisation
    Oran
    Messages
    667
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    8

    Par défaut Re : Reverse Code Engineering pour les Nuls : Introduction

    Merci j'att tes cours
    sinon ça c'est pas pour les NULL !
    faut au moi étre nul Cliquer ici pour agrandir

  10. #9
    Date d'inscription
    avril 2009
    Localisation
    Batna
    Messages
    302
    Remerciements
    0
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    0

    Par défaut Re : Reverse Code Engineering pour les Nuls : Introduction

    Cliquer ici pour agrandir Envoyé par MoiAtmane Cliquer ici pour agrandir
    je voulais juste dire qu'une étape vous a échappé dans l'introduction compte tenu du titre sans plus, mais bon, une mise au point est toujours bienvenue. (ceci témoigne mon intéressement à cette rubrique)
    bonne continuation et merci !
    MoiAtmane, je vous remercie pour l'interet que vous portez pour cette séction
    , sachez que vos remarques et vos mises au point seront toujours les bienvenue.Merci!

    Cliquer ici pour agrandir Envoyé par Hakim3i Cliquer ici pour agrandir
    Merci j'att tes cours
    sinon ça c'est pas pour les NULL !
    faut au moi étre nul Cliquer ici pour agrandir
    Cliquer ici pour agrandir

  11. #10
    Date d'inscription
    janvier 2008
    Localisation
    Paris
    Messages
    346
    Remerciements
    0
    Remercié 6 fois dans 3 messages
    Pouvoir de réputation
    9

    Par défaut Re : Reverse Code Engineering pour les Nuls : Introduction

    Cliquer ici pour agrandir Envoyé par el-farouk Cliquer ici pour agrandir
    Peut tu faire une traduction à l'algérienne pour cet article? histoire de le rendre comestible pour nos tète (nous les V.I.N. ou Very Ignorant Newbies)
    Salut,
    Le problème c'est que le sujet est un peu complexe. Pas évident de l'expliquer à des débutants en informatique, il faut avoir un minimum de pré-requis (en système d'exploitation) et de pratique (en programmation).

Page 1 sur 2 12 DernièreDernière

Discussions similaires

  1. Tuto le jailbreak pour les nuls
    Par anes7 dans le forum IOS-Iphone
    Réponses: 3
    Dernier message: 12/11/2011, 19h02
  2. chorba pour les nuls
    Par sakura dans le forum Plats et viandes
    Réponses: 4
    Dernier message: 10/08/2010, 20h38
  3. Reverse engineering (Rétro-ingénierie) la nouvelle section sur le forum
    Par Maverick - JUDAS dans le forum La vie du forum
    Réponses: 22
    Dernier message: 25/04/2010, 11h03
  4. Reverse Engineering
    Par Chevrosky dans le forum Guesra
    Réponses: 20
    Dernier message: 14/04/2010, 11h54
  5. Le réseau local pour les nuls
    Par salimdz dans le forum Réseaux & Telecoms
    Réponses: 2
    Dernier message: 27/08/2009, 14h05

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Musique DZ] [Auto utilitaire DZ] [Algérie 360] [Algérie Musique] [Webimag] [Algérie NEWS] [Algérie Info] [téléchargement direct torrent] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon