Ingenieria inversa Curso Practico
Ingenieria inversa Curso Practico
Cayentano de Juan
- 1 era ed.
- Bogota, Colombia Calle Jarama 2023
- 269 pag. 17 x 24 cm
INDICE.
ACERCA DEL AUTOR.
PROLOGO.
INTRODUCCION.
PARTE 1. LENGUAJE ENSAMBLADOR
CAPITULO 1. CONCEPTOS BASICOS Y EXPECTATIVAS DEL CURSO.
1.1 FUNCIONAMIENTO DE WINDOWS. MENSAJE Y EVENTOS.
1.2 ¿PARA QUE PODEMOS USAR EL LENGUAJE ENSAMBLADOR?
1.3 NUMERACION Y CALCULO ARITMETICO.
1.3.1 Números hexadecimales.
1.3.2 Conversiones decimal- hexadecimal.
1.3.3 Números negativos.
1.3.4 Bits, bytes, palabras y sistema vinario.
1.3.5 Registro con variables.
1.4 RESUMEN AUTOEVALUACION.
1,5 EJERCICIOS.
1.5.1 Resultados.
CAPITULO 2. LENGUAJE ENSAMBLADOR.
2.1 EJERCICIO
2.1.1 Resultado.
2.2 DESCARGA E INSTALACION DE MASM32 / EASY CODE.
2.2.1 Descarga Masm32
2.2.2 Descarga Easy Code.
2.2.3 Configuración Easy Code.
2.3 REGISTRO DE SISTEMA 32BITS
2.4 DIRECTAMENTE DEL LENGUAJE, ESTRUCCTURA DEL PROGRAMA.
2.4.1Ejercicios guiado hola mundo, de Debug a Microsoft Windows 32bits.
2.4.2 Ejercicio.
2.5 TIPOS DE DATOS.
2.5.1 DB.
2.5.2 DW/Word.
2.5.3 DD/DWord.
2.5.4 DQ/QWord
2.5.5 DT.
2.6 INTRODUCCION A LAS API´S DE WINDOWS.
2.6.1 Donde busca información sobre API.
2.6.2 Como Agregar API (DLL)A su proyecto.
2.7 MOVER DATOS A REGISTROS Y VICERVESA
2.7.1 Introducción Mov.
2.8 OPERACIONES MATEMATICAS SIMPLES
2.9 OPERACIONES DE PILA.
CAPITULO 3. LENGUAJE ENSAMBLADOR: PROCEDIMIENTOS DEFINICION Y USO.
CAPITULO 4. LEMGUAJE ENSAMBLADOR: ORDENADORES DIRECTIVAS RELACIONADAS CON LOS DATOS
4.1 OFFSET.
4.2 ADDR.
4.3 PTR,
4.4 TYPE.
4.5 SIZEOF.
CAPITULO 5. LENGUAJE ESAMBLADOR: OPERACIONES CON BANMDERAS
CAPITULO 6. LENGUAJE ENSAMBLADOR: INSTRUCCIONDES DE DESPLAZAMIENTOS.
6.1 MULTIPLICAR POR DESPLAZAMIENTO.
6.1.1 SHL, desplazamiento lógico a la izquierda.
6.1.2 SHR, desplazamiento lógico a la derecha.
CAPITULO 7: LENGUAJE ENSAMBLADOR: INSTRUCCIONES DE TRANSFERENCIA DE CONTROL.
7.1 INCONDICIONALES
7.1.1 JMP.
7.1.2 Invoke.
7.1.3 RET.
7.2 CONDICIONALES TRADICIONALES.
7.3 CONDICIONALES MASM32.
7.4 INTERATIVAS TRADICIONALES.
7.5 INTERATIVA MASM32.
CAPITULO 8. LENGUAJE ENSAMBLADOR: INSTRUCCIONES MANEJO DE CADENAS.
8.1 PREFIJOS DE REPETICION.
8.2 MOVER CADENAS.
8.2.1 LEA, cargar dirección efectiva.
8.3 COMPRAR CADENAS
8.4 BUSCAR EN CADENAS.
8.5 TRANSFERENCIA ENTRE CADENAS Y REGISTROS.
8.5.1 Incrementar Y Decrementar en Uno.
CAPITULO 9. MODOS DE DIRECCIONAMIENTO.
CAPITULO 10. RESUMEN Y FASE DE VIDEOS TALLARES
10.1 EJERCICIOS VARIOS PARA MASM32.
10.1.1 Resultados.
10.2 PROYECTO FINAL MASM32.
10.1.2 Resultado.
CAPITULO 11. ANEXO I. INTEGRACION CON LENGUAJE DE ALTO NIVEL
11.1 COMO REALIZAR DLL EN ENSAMBRADOR.
11.1.1 Creación de DLL en ensamblador.
11.1.2 Creación De DLL en ensamblador función para VB.NET
11.2.3 Creación de DLL en ensamblador funciones a exportar.
11.2 PYTHON INTEGRACION.
11.3 LA COMUNIDAD DE PYTHON.
11.3.1 Creando su propia biblioteca- Shell inversa para Windows desde Python.
11.4 VB.NET INTEGRACION.
PARTE 2. INGENIERIA INVERSA.
CAPITULO 12. INTRODUCCION
12.1 ¿QUE ES EL REVERSING O ENERGIA INVERSA?
12.2 ¿ QUE ES UN COMPILADOR?
12.2.1 Código fuente.
12.2.2 Código intermedio.
12.2.3
Código objeto.
12.3 limitaciones.
12.4 ¿ QUE DICE LA LEY, RESPECTA AL REVERSING?
12.5 EJERCICIOS.
12.6 RESULTADOS.
CAAPITULO 13. INTRODUCCION A OLLYDBG
13.1 DESEMBLADOR / CODIGO
13.2 REGISTROS
13.2.1 Registro Del Procesador.
13.2.2 Flag O Bnaderas.
13.2.3 Registros de punto flotante.
13.3 DUMP.
13.4 PILA/STACK
13.5 RELACION DE TECLAS Y BOTONES MAS USADOS.
CAPITULO 14. RECONSTRUCCION DE CODIGO NATIVO.
14.1 CODIGO NATIVO, VARIABLES Y ESTRUCTURAS
14,1,1 Variables.
14.2 EJECUTANDO CODIGO NATIVO, CON OLLYDBG.
14.2.1 Ejecución completa.
14.2.2 Ejecución Línea a Línea.
14.2.3 Pasar por cima, ejecutar funciones sin entrar dentro de ellas.
14.3 CODIGO NATIVO, VARIABLES Y ESTRUCTURAS II.
14.3.1 Variables ll, sumando.
14.3.2 Puntos de ruptura.
14.3.3 Estructuras.
14.3.4 Buscando en la memoria, sección del Dum.
14.4 PROCEDIMIENTOS Y VARIABLES LOCALES.
14.5 ESTRUCTURAS DE CONTROL CONDICIONALES.
14.5.1 Instrucciones de transferencia de control según los los Flag.
14.6 ESTRUCTURAS DE CONTROL ITERATIVA.
14.7 ESTRUCTURAS DE CONTROL REPETITIVAS.
14.8 FORMULARIOS
14.9 FICHEROS BINARIOS PE.
14.9.1 Diseño.
14.9.2 Tabla de secciones.
14.9.3 Tabla IMPORT.
14.9.4 Relocalizaciones.
CAPITULO 15. API´S SIGNIFICATIVAS.
CAPITULO 16. PRACTICAS CON SUPUESTOS EN CODIGO NATIVO.
16.1 BUSCANDO CADENA EN CODIGO NATIVO.
16.2 PONIENDO PARCHES (¨PATCHES¨)
16.3 EJERCICIO.
16.4 CIFRADO DE TEXTO POR XOR.
16.4.1 Cifrado mediante XOR.
16.5 ANULAR OBJETIVO POR API (INTERMOLECULAR CALLS)
16.6 EJERCICIOS.
16.7 ANALIZANDO SHELLTER, UN MALWARE REAL.
16.7.1 Analizando la calculadora de Windows sin infectar, mapa memoria.
16.7.2 Analizando la calculadora de Windows infectada, mapa memoria.
16.7.3 Analizando la calculadora de Windows sin infectar, hilos.
16.7.4 Analizando la calculadora de Windows infectada, hilos.
16.7.5 Analizando la calculadora de Windows infectada, Hilo Principal Shellter.
CAPITULO 17. RECONSTRUCCION DE CODIGO INTERMEDIO.
17.1 MICROSOFT INTERMEDIATE LANGUAGE.
17.2 ANALIZANDO BINARIO DE CODIGO INTERMEDIO VB.NET.
17.2.1 Analizando binarios VB.NET, con OllyDBG.
17.2.2 Ejercicio.
17.3 EXEINFOPE.
17.4 INTRODUCCION A.NET REFLECTOR.
CAPITULO 18. PRACTICA CON SUPUESTO EN CODIGO INTERMEDIO.
METERIAL ADICIONAL.
978-958-792-521-0
Informatica
INDICE.
ACERCA DEL AUTOR.
PROLOGO.
INTRODUCCION.
PARTE 1. LENGUAJE ENSAMBLADOR
CAPITULO 1. CONCEPTOS BASICOS Y EXPECTATIVAS DEL CURSO.
1.1 FUNCIONAMIENTO DE WINDOWS. MENSAJE Y EVENTOS.
1.2 ¿PARA QUE PODEMOS USAR EL LENGUAJE ENSAMBLADOR?
1.3 NUMERACION Y CALCULO ARITMETICO.
1.3.1 Números hexadecimales.
1.3.2 Conversiones decimal- hexadecimal.
1.3.3 Números negativos.
1.3.4 Bits, bytes, palabras y sistema vinario.
1.3.5 Registro con variables.
1.4 RESUMEN AUTOEVALUACION.
1,5 EJERCICIOS.
1.5.1 Resultados.
CAPITULO 2. LENGUAJE ENSAMBLADOR.
2.1 EJERCICIO
2.1.1 Resultado.
2.2 DESCARGA E INSTALACION DE MASM32 / EASY CODE.
2.2.1 Descarga Masm32
2.2.2 Descarga Easy Code.
2.2.3 Configuración Easy Code.
2.3 REGISTRO DE SISTEMA 32BITS
2.4 DIRECTAMENTE DEL LENGUAJE, ESTRUCCTURA DEL PROGRAMA.
2.4.1Ejercicios guiado hola mundo, de Debug a Microsoft Windows 32bits.
2.4.2 Ejercicio.
2.5 TIPOS DE DATOS.
2.5.1 DB.
2.5.2 DW/Word.
2.5.3 DD/DWord.
2.5.4 DQ/QWord
2.5.5 DT.
2.6 INTRODUCCION A LAS API´S DE WINDOWS.
2.6.1 Donde busca información sobre API.
2.6.2 Como Agregar API (DLL)A su proyecto.
2.7 MOVER DATOS A REGISTROS Y VICERVESA
2.7.1 Introducción Mov.
2.8 OPERACIONES MATEMATICAS SIMPLES
2.9 OPERACIONES DE PILA.
CAPITULO 3. LENGUAJE ENSAMBLADOR: PROCEDIMIENTOS DEFINICION Y USO.
CAPITULO 4. LEMGUAJE ENSAMBLADOR: ORDENADORES DIRECTIVAS RELACIONADAS CON LOS DATOS
4.1 OFFSET.
4.2 ADDR.
4.3 PTR,
4.4 TYPE.
4.5 SIZEOF.
CAPITULO 5. LENGUAJE ESAMBLADOR: OPERACIONES CON BANMDERAS
CAPITULO 6. LENGUAJE ENSAMBLADOR: INSTRUCCIONDES DE DESPLAZAMIENTOS.
6.1 MULTIPLICAR POR DESPLAZAMIENTO.
6.1.1 SHL, desplazamiento lógico a la izquierda.
6.1.2 SHR, desplazamiento lógico a la derecha.
CAPITULO 7: LENGUAJE ENSAMBLADOR: INSTRUCCIONES DE TRANSFERENCIA DE CONTROL.
7.1 INCONDICIONALES
7.1.1 JMP.
7.1.2 Invoke.
7.1.3 RET.
7.2 CONDICIONALES TRADICIONALES.
7.3 CONDICIONALES MASM32.
7.4 INTERATIVAS TRADICIONALES.
7.5 INTERATIVA MASM32.
CAPITULO 8. LENGUAJE ENSAMBLADOR: INSTRUCCIONES MANEJO DE CADENAS.
8.1 PREFIJOS DE REPETICION.
8.2 MOVER CADENAS.
8.2.1 LEA, cargar dirección efectiva.
8.3 COMPRAR CADENAS
8.4 BUSCAR EN CADENAS.
8.5 TRANSFERENCIA ENTRE CADENAS Y REGISTROS.
8.5.1 Incrementar Y Decrementar en Uno.
CAPITULO 9. MODOS DE DIRECCIONAMIENTO.
CAPITULO 10. RESUMEN Y FASE DE VIDEOS TALLARES
10.1 EJERCICIOS VARIOS PARA MASM32.
10.1.1 Resultados.
10.2 PROYECTO FINAL MASM32.
10.1.2 Resultado.
CAPITULO 11. ANEXO I. INTEGRACION CON LENGUAJE DE ALTO NIVEL
11.1 COMO REALIZAR DLL EN ENSAMBRADOR.
11.1.1 Creación de DLL en ensamblador.
11.1.2 Creación De DLL en ensamblador función para VB.NET
11.2.3 Creación de DLL en ensamblador funciones a exportar.
11.2 PYTHON INTEGRACION.
11.3 LA COMUNIDAD DE PYTHON.
11.3.1 Creando su propia biblioteca- Shell inversa para Windows desde Python.
11.4 VB.NET INTEGRACION.
PARTE 2. INGENIERIA INVERSA.
CAPITULO 12. INTRODUCCION
12.1 ¿QUE ES EL REVERSING O ENERGIA INVERSA?
12.2 ¿ QUE ES UN COMPILADOR?
12.2.1 Código fuente.
12.2.2 Código intermedio.
12.2.3
Código objeto.
12.3 limitaciones.
12.4 ¿ QUE DICE LA LEY, RESPECTA AL REVERSING?
12.5 EJERCICIOS.
12.6 RESULTADOS.
CAAPITULO 13. INTRODUCCION A OLLYDBG
13.1 DESEMBLADOR / CODIGO
13.2 REGISTROS
13.2.1 Registro Del Procesador.
13.2.2 Flag O Bnaderas.
13.2.3 Registros de punto flotante.
13.3 DUMP.
13.4 PILA/STACK
13.5 RELACION DE TECLAS Y BOTONES MAS USADOS.
CAPITULO 14. RECONSTRUCCION DE CODIGO NATIVO.
14.1 CODIGO NATIVO, VARIABLES Y ESTRUCTURAS
14,1,1 Variables.
14.2 EJECUTANDO CODIGO NATIVO, CON OLLYDBG.
14.2.1 Ejecución completa.
14.2.2 Ejecución Línea a Línea.
14.2.3 Pasar por cima, ejecutar funciones sin entrar dentro de ellas.
14.3 CODIGO NATIVO, VARIABLES Y ESTRUCTURAS II.
14.3.1 Variables ll, sumando.
14.3.2 Puntos de ruptura.
14.3.3 Estructuras.
14.3.4 Buscando en la memoria, sección del Dum.
14.4 PROCEDIMIENTOS Y VARIABLES LOCALES.
14.5 ESTRUCTURAS DE CONTROL CONDICIONALES.
14.5.1 Instrucciones de transferencia de control según los los Flag.
14.6 ESTRUCTURAS DE CONTROL ITERATIVA.
14.7 ESTRUCTURAS DE CONTROL REPETITIVAS.
14.8 FORMULARIOS
14.9 FICHEROS BINARIOS PE.
14.9.1 Diseño.
14.9.2 Tabla de secciones.
14.9.3 Tabla IMPORT.
14.9.4 Relocalizaciones.
CAPITULO 15. API´S SIGNIFICATIVAS.
CAPITULO 16. PRACTICAS CON SUPUESTOS EN CODIGO NATIVO.
16.1 BUSCANDO CADENA EN CODIGO NATIVO.
16.2 PONIENDO PARCHES (¨PATCHES¨)
16.3 EJERCICIO.
16.4 CIFRADO DE TEXTO POR XOR.
16.4.1 Cifrado mediante XOR.
16.5 ANULAR OBJETIVO POR API (INTERMOLECULAR CALLS)
16.6 EJERCICIOS.
16.7 ANALIZANDO SHELLTER, UN MALWARE REAL.
16.7.1 Analizando la calculadora de Windows sin infectar, mapa memoria.
16.7.2 Analizando la calculadora de Windows infectada, mapa memoria.
16.7.3 Analizando la calculadora de Windows sin infectar, hilos.
16.7.4 Analizando la calculadora de Windows infectada, hilos.
16.7.5 Analizando la calculadora de Windows infectada, Hilo Principal Shellter.
CAPITULO 17. RECONSTRUCCION DE CODIGO INTERMEDIO.
17.1 MICROSOFT INTERMEDIATE LANGUAGE.
17.2 ANALIZANDO BINARIO DE CODIGO INTERMEDIO VB.NET.
17.2.1 Analizando binarios VB.NET, con OllyDBG.
17.2.2 Ejercicio.
17.3 EXEINFOPE.
17.4 INTRODUCCION A.NET REFLECTOR.
CAPITULO 18. PRACTICA CON SUPUESTO EN CODIGO INTERMEDIO.
METERIAL ADICIONAL.
978-958-792-521-0
Informatica