Частина 19 - Чому вивчати Асемблер

Для повного змісту змісту всіх уроків, будь ласка, натисніть нижче, оскільки це надасть вам короткий зміст кожного уроку, а також теми, які будуть розглянуті. https://github.com/mytechnotalent/Reverse-Engineering-Tutorial

Чому вивчати Асемблерську мову? Java є найбільш попитуваною мовою програмування і мені вона забезпечить роботу миттєво, тому чому б мені ніколи не витрачати свій час на вивчення цього архаїчного Асемблера? Так багато людей запитують мене цю питання і це правда, Java дуже популярна і найбільш попитувана мова, проте загроза, яка стоїть перед суспільством більше всього у світі, вище всього іншого, це загроза Кібер-безпеки. З цим у мене нічого не вийде, проте я завжди раджу вивчати Java, проте Java не є єдиним варіантом. Більшість вірусів написані на більш високому рівні мов, проте більшість авторів вірусів не надають своїм нападникам джерела свого коду, щоб вони могли належним чином розібратися зі створеним ними нападом. Хакери використовують багато високорівневих мов і попит на нових професійних фахівців з аналізу вірусів продовжує зростати щодня. Коли ми досліджуємо віруси, більшість часу ми отримуємо тільки скомпільовані файли. Єдине, що ми можемо зробити з скомпільованим файлом, це розбити його на інструкції, інструкція за інструкцією, на Асемблерській мові, оскільки все закінчується на Асемблерській мові. Коли людина каже, що Асемблерська мова - це динозавр, я кажу їм, що ми повинні мати цю розмову тоді, коли ваша мережа буде повністю зупинена і ви не зможете увійти ні до однієї терміналу, ні змінити жодну машину в мережі. Давайте розмовлятимо про те, скільки Асемблерська мова є корисною тоді. Знання Асемблерської мови дозволяє відкрити дебагер на виконуваному процесі. Кожен виконуваний процес має PID, який є числовим значенням, яке вказує на виконуваний процес. Якщо ми відкриємо виконуваний процес або будь-яку частину вірусу з професійним або відкритим джерелом інструментом, наприклад, GDB, ми зможемо побачити саме те, що відбувається, і потім захопити вказівник інструкції EIP, щоб потрапити туди, де нам потрібно потрапити, щоб мати повний контроль над потоком програми. Більшість вірусів написані на середньому рівні мов і після компіляції вони можуть бути прочитані обладнанням або ОС, оскільки вони не є читабельними для людини. Для професійних фахівців з Кібер-безпеки необхідно вивчити читання, написання і належне дебагування Асемблера. Асемблерська мова є низькорівневою і має багато інструкцій більше, ніж ви побачите в більш високорівневій програмі. Попередні 18 уроків цієї навчальної серії надали вам основи x86 обладнання. Як я вже сказав раніше, ми зосередимося на 32-бітовому Асемблерському дебагуванні, оскільки більшість вірусів спробують вплинути на якомога більше систем і хоча є віруси 64-бітові, віруси 32-бітові значно більш знищують і небезпечні і будуть основним предметом цієї серії. Я чекаю на побачення з вами усіх наступної тижня, коли ми навчимось основам обробки інструкцій.