Появилась необходимость исследовать подозрительных ПО или явных malware, для выяснений "что делает" , т.е. куда что устанавливает, с каким хостом соединяется, какие данные собирает и высылает(по крайне мере должно).
Ну скажем есть явный вирус, надо выяснить что делает этот вирус. Использовать со всякими посторонними песочницами, утилитами от Руссиновича - это для любителей. А мне надо профессиональный подход, ведь современный malware шифрует трафик и сниферами ничего не узнать куда соединяется и что передается. Вот что имеется
- хорошо знаю о работе win32 платформы. (кроме API функций)
- знаю основ программирование, 2-3 года изучал делфи(паскаль), и несколько месяцев ассемблер, но из за непонимания или нехватки математических знаний бросил это дело (2-3 года назад)
- хорошо знаю сетевые технологии

Мне как бы не надо реверсинг, взлом программ, а надо именно понять что делает ПО, или нет ли в нем закладки. Сейчас плотно занимаюсь изучением крекинга именно, чтоб понять вообще скелет программ.
Ну скажу, что уже чуть-чуть соображаю, но пока сложно поддается именно арифметические алгоритмы. Просто всегда думал, что с меня программист никакой.. По этому и никогда не поддавался к подробностям. Но сейчас стоит задача разобраться в этом деле и хочется услышать ваше мнение, что стоит очень хорошо учить, а что нет.. чтоб зря не терять время. Я понимаю, что знание лишним не бывает, но все таки время сжимает, надо для начало с malware разобраться.

| Сообщение посчитали полезным:

OnLyOnE пишет:
топикстартер мент
Да не, это чел из Ставропольского края, картоном занимается, вот и потянуло изучать вирусы в "профессиональных" целях

-----
Research For Food

| Сообщение посчитали полезным:

аххаха)))))))) цирк продолжается.

- сначало определили как то поклоник dr. Web
- потом с одним человеком путали
- потом определили, что я мент
- теперь кардер из ставропольского края

вы уж определитесь жесть просто.

| Сообщение посчитали полезным:

Contrafack
Тебе в начале следовало не грубить знающим людям и не нарушать правила форума. Асм выучить хотя бы на "среднем" уровне и почитать мануалы по olly и вирусах, раз уж захотел заниматься этим делом

| Сообщение посчитали полезным:

Contrafack пишет:
Зачем менту реверс
Тебе виднее ..
Наверное я рискую потерять в ранге, НО вырожу мысль большинства...
возможно в резкой форме...
ПОШЕЛ ... С НАШЕГО ФОРУМА!
p.s. Модераторам, извините за мат...

От модератора: забнен на сутки за слова нехорошие

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным: SoundWave, daFix, um0v, hlmadip, Dart Sergius, HandMill, plutos

Для модераторов:
http://carding.su/archive/index.php/t-102779.html

-----
Research For Food

| Сообщение посчитали полезным: OnLyOnE, Dart Sergius, yagello, plutos

daFix пишет:
Для модераторов:
http://carding.su/archive/index.php/t-102779.html
Тогда тем более НАКОЛ!

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Топик пора закрыть. Изначально был ни о чём, и чем дальше, тем хуже.
Что касается темы топика, ссылок для новичков тут хватает, хотя бы https://ssl.exelab.ru/kid.php Бери да изучай. Вопрос-что изучать, пока явно неуместный, знаний вообще 0, всё изучай.
З.Ы. Грамотно приписанную закладку искать будешь минимум пол года в файле более-менее приличного размера. Это так, чтоб по срокам иметь в виду.

| Сообщение посчитали полезным: OnLyOnE, neomant, HandMill