Reverse Engineering ဆိုတာက ကြန္ပ်ဴတာေလာကမွာ ေတာ္ေတာ္ကိုအေရးပါတဲ့ေနရာတစ္ခုမွာ ရွိေနပါတယ္။ အထူးသျဖင့္ Malware Analysis လုပ္တဲ့ေနရာမွာပါ။ ေနာက္ၿပီး Software ေတြကို Crack လုပ္တဲ့ ေနရာမွာလည္း အသံုး၀င္ပါတယ္။ ဆရာမ်ိဳးျမင့္ထိုက္ေရးတဲ့ Cracker လမ္းညႊန္စာအုပ္ထဲမွာဆိုရင္လည္း Reverse Engineering အေၾကာင္းကို အေျခခံက်က်နဲ႔ ထဲထဲ၀င္၀င္ေလ့လာလို႔ရေအာင္ ရွင္းျပထားတာကို ေတြ႕ရမွာပါ။ Reverse Engineering နဲ႔ Malware Analysis ဆိုတာက ခြဲျခားလို႔ မရတဲ့အရာေတြပါ။ ၿပီးေတာ့ ေခါင္းစဥ္ အခြဲေတြလည္း အမ်ားႀကီးရွိပါတယ္။ အပိုင္းလိုက္ခြဲမယ္ဆိုရင္လည္း Operative Systems, Programming, Cryptography, Networking နဲ႔ အမ်ားႀကီးခြဲလို႔ရပါေသးတယ္။
ဘယ္ကေနစေလ့လာရမလဲ။
ကြၽန္ေတာ္တုိ႔ငယ္ငယ္တုန္းက Myanmar Cracking Team ကေန ၿပီးေတာ့ Online ကေနျဖန္႔တဲ့ Cracker Guide Book ကေနစၿပီးေတာ့ ေလ့လာခဲ့ဖူးပါတယ္။ ဒီစာအုပ္က Version တစ္ခုၿပီးတာနဲ႔ တစ္ခုထြက္လာခဲ့တာကေန ေနာက္ဆံုး Cracker လမ္းညႊန္ဆိုၿပီး ပံုႏွိပ္ထုတ္ေ၀ႏိုင္တဲ့အထိ ဒီနယ္ပယ္မွာ ၾသဇာႀကီးခဲ့တဲ့ စာအုပ္ပါ။ ဒီစာအုပ္ကို ပထမဆံုးဖတ္သင့္ပါတယ္။
ေနာက္ထပ္ဖတ္သင့္တဲ့ စာအုပ္သံုးအုပ္ေလာက္ကို ထပ္ၿပီးေတာ့ အႀကံေပးခ်င္ပါေသးတယ္။ ကိုယ္က ဒီနယ္ပယ္နဲ႔စိမ္းေနတဲ့သူဆိုရင္ေတာ့ Practical Malware Analysis စာအုပ္ကို စၿပီးေတာ့ ဖတ္ဖို႔ အႀကံေပးခ်င္ပါတယ္။ ဒီစာအုပ္က Malware တစ္ခုကိုဘယ္လိုမ်ိဳး Analysis လုပ္မလဲဆိုတာကို တစ္ဆင့္ျခင္း ရွင္းျပထားတဲ့ စာအုပ္ျဖစ္သလိုအသံုးမ်ားတဲ့ နည္းစနစ္ေတြကိုလည္း ရွင္းျပထားပါေသးတယ္။
ေနာက္ထပ္တစ္အုပ္ကေတာ့ Malware Analyst’s Cookbook ဆိုတဲ့စာအုပ္ပါ။ ဒီစာအုပ္မွာေတာ့ Malware တစ္ခုခုနဲ႔ရင္ဆိုင္ႀကံဳေတြ႕လာခဲ့ရင္ ဘယ္လို File အမ်ိဳးအစားေတြနဲ႔ထိေတြ႕ရမယ္။ ဘယ္လို ကိုင္တြယ္ေျဖရွင္းရမယ္ဆိုတာေတြကို သိရမွာပါ။ ေနာက္ဆံုးစာအုပ္အေနနဲ႔ Window Malware Analysis Essentials ဆိုတဲ့ စာအုပ္ကို ညႊန္းခ်င္ပါတယ္။ ဒီစာအုပ္မွာေတာ့ Malware Analysis နဲ႔ပတ္သက္ၿပီး ထဲထဲ၀င္၀င္သိႏိုင္မွာျဖစ္ၿပီး Analysis နည္းစနစ္ ေတာ္ေတာ္မ်ားမ်ားကို လက္ပြန္းတတီးရွင္းျပထားပါတယ္။ ဒီစာအုပ္ထဲမွာပါတဲ့ Tools ေတြ၊ Techniques ေတြကေတာ့ ေတာ္ေတာ္ႀကီးကို အသံုး၀င္ပါတယ္။
ေနာက္ထပ္ညႊန္းခ်င္တာကေတာ့ Online ေပၚမွာ အလြယ္တကူေလ့လာလုိ႔ရမယ့္ Videos ေတြ၊ Course ေတြနဲ႔ Workshop ေတြပါ။ Beginner ကေန Advance အဆင့္အထိ တက္လွမ္းဖို႔အတြက္ဆိုရင္ Open Security Training က သင္ခန္းစာေတြကို လက္လႊတ္လို႔ မရပါဘူး။ သူ႔ဆီမွာ သင္ယူဖို႔အတြက္ Learning Path တိတိ က်က်ရွိသလုိ သင္ခန္းစာေတြကိုလည္း အဆင့္အလိုက္ခြဲထားပါတယ္။ ဒီသင္ခန္းစာေတြကို မေလ့လာခင္ ကုိယ့္ဆီမွာ C Programming ပတ္သက္ၿပီး ဗဟုသုတရွိဖုိ႔လိုအပ္ပါတယ္။ ကိုယ့္ရဲ႕အဆင့္ကို လိုက္ၿပီး ေလ့လာသင္ၾကားႏိုင္ဖို႔ Open Security Training က သင္ခန္းစာေတြရဲ႕ Link ေတြကို အဆင့္ အလုိက္ေရးေပးထားပါတယ္။
<Beginner Classes>
Intro to x86 — http://bit.ly/SVqHCQ
Intro to x86–6 — http://opensecuritytraining. info/IntroX86-64.html
Life of Binaries — http://opensecurity training.info/LifeOfBinaries.html
Malware Dynamic Analysis — http://opensecurity training.info/Malware DynamicAnalysis.html တုိ႔ျဖစ္ပါတယ္။
<Intermediate Classes>
Introduction to Software Exploits — http://bit.ly/1NVvnrS
Intermediate Intel x86: Architecture, Assembly, Applications, & Alliteration — http://bit.ly/1lkkmwn တုိ႔ျဖစ္ပါတယ္။
Advanced Classes
Introduction to Reverse Engineering Software: http://bit.ly/2VLvIXF Engineering. html
Reverse Engineering Malware — http://open securitytraining.info/ReverseEngineeringMalware.html
Rootkits: What they are, and how to find them — http://open securitytraining.info/Rootkits.html
The Adventures of a Keystroke: An in-depth look into keyloggers on Windows — http://bit.ly/2Hv1SN8 တုိ႔ျဖစ္ပါတယ္။
ေနာက္ထပ္ေလ့လာသင့္တဲ့ Workshop ေတြရွိပါေသးတယ္။ အဲဒါေတြကေတာ့ Malware Unicorn Workshops RE101 and RE102 ေတြပါ။ အဲဒီမွာဆိုရင္ ေတြ႕ရမ်ားတဲ့ Malware ေတြကို ဥပမာနဲ႔တကြ ေလ့လာလို႔ရပါတယ္။ RE101 ကေတာ့ Malware Analysis Task ေတြလုပ္တဲ့အခ်ိန္မွာေတာ္ေတာ္အသံုး၀င္ မွာျဖစ္ၿပီး RE102 မွာေတာ့ Malware Writers ေတြအသံုးျပဳတတ္တဲ့ Anti Techniques အေၾကာင္းကို ပိုၿပီးေတာ့ သိရပါမယ္။ Practical Malware Analysis ဆုိတဲ့ စာအုပ္ကိုဖတ္ၿပီးသြားၿပီဆိုရင္ေတာ့ RPISEC ရဲ႕ Lectures, Labs နဲ႔ Projects ေတြကို ျမည္းစမ္းၾကည့္သင့္ပါတယ္။ ဒီစာအုပ္ေတြနဲ႔ သင္ခန္းစာေတြက ဆိုက္ဘာလံုၿခံဳေရးသမားတစ္ဦးျဖစ္တဲ့ Pablo Ramos က ညႊန္းေပးခဲ့တာပါ။
မင္းသုခ
(Unicode Version)
Reverse Engineer တစ်ယောက်ဖြစ်ချင်တယ်ဆိုတဲ့ ညီငယ်တွေဖတ်ဖို့
Reverse Engineering ဆိုတာက ကွန်ပျူတာလောကမှာ တော်တော်ကိုအရေးပါတဲ့နေရာတစ်ခုမှာ ရှိနေပါတယ်။ အထူးသဖြင့် Malware Analysis လုပ်တဲ့နေရာမှာပါ။ နောက်ပြီး Software တွေကို Crack လုပ်တဲ့ နေရာမှာလည်း အသုံးဝင်ပါတယ်။ ဆရာမျိုးမြင့်ထိုက်ရေးတဲ့ Cracker လမ်းညွှန်စာအုပ်ထဲမှာဆိုရင်လည်း Reverse Engineering အကြောင်းကို အခြေခံကျကျနဲ့ ထဲထဲဝင်ဝင်လေ့လာလို့ရအောင် ရှင်းပြထားတာကို တွေ့ရမှာပါ။ Reverse Engineering နဲ့ Malware Analysis ဆိုတာက ခွဲခြားလို့ မရတဲ့အရာတွေပါ။ ပြီးတော့ ခေါင်းစဉ် အခွဲတွေလည်း အများကြီးရှိပါတယ်။ အပိုင်းလိုက်ခွဲမယ်ဆိုရင်လည်း Operative Systems, Programming, Cryptography, Networking နဲ့ အများကြီးခွဲလို့ရပါသေးတယ်။
ဘယ်ကနေစလေ့လာရမလဲ။
ကျွန်တော်တို့ငယ်ငယ်တုန်းက Myanmar Cracking Team ကနေ ပြီးတော့ Online ကနေဖြန့်တဲ့ Cracker Guide Book ကနေစပြီးတော့ လေ့လာခဲ့ဖူးပါတယ်။ ဒီစာအုပ်က Version တစ်ခုပြီးတာနဲ့ တစ်ခုထွက်လာခဲ့တာကနေ နောက်ဆုံး Cracker လမ်းညွှန်ဆိုပြီး ပုံနှိပ်ထုတ်ဝေနိုင်တဲ့အထိ ဒီနယ်ပယ်မှာ သြဇာကြီးခဲ့တဲ့ စာအုပ်ပါ။ ဒီစာအုပ်ကို ပထမဆုံးဖတ်သင့်ပါတယ်။
နောက်ထပ်ဖတ်သင့်တဲ့ စာအုပ်သုံးအုပ်လောက်ကို ထပ်ပြီးတော့ အကြံပေးချင်ပါသေးတယ်။ ကိုယ်က ဒီနယ်ပယ်နဲ့စိမ်းနေတဲ့သူဆိုရင်တော့ Practical Malware Analysis စာအုပ်ကို စပြီးတော့ ဖတ်ဖို့ အကြံပေးချင်ပါတယ်။ ဒီစာအုပ်က Malware တစ်ခုကိုဘယ်လိုမျိုး Analysis လုပ်မလဲဆိုတာကို တစ်ဆင့်ခြင်း ရှင်းပြထားတဲ့ စာအုပ်ဖြစ်သလိုအသုံးများတဲ့ နည်းစနစ်တွေကိုလည်း ရှင်းပြထားပါသေးတယ်။
နောက်ထပ်တစ်အုပ်ကတော့ Malware Analyst’s Cookbook ဆိုတဲ့စာအုပ်ပါ။ ဒီစာအုပ်မှာတော့ Malware တစ်ခုခုနဲ့ရင်ဆိုင်ကြုံတွေ့လာခဲ့ရင် ဘယ်လို File အမျိုးအစားတွေနဲ့ထိတွေ့ရမယ်။ ဘယ်လို ကိုင်တွယ်ဖြေရှင်းရမယ်ဆိုတာတွေကို သိရမှာပါ။ နောက်ဆုံးစာအုပ်အနေနဲ့ Window Malware Analysis Essentials ဆိုတဲ့ စာအုပ်ကို ညွှန်းချင်ပါတယ်။ ဒီစာအုပ်မှာတော့ Malware Analysis နဲ့ပတ်သက်ပြီး ထဲထဲဝင်ဝင်သိနိုင်မှာဖြစ်ပြီး Analysis နည်းစနစ် တော်တော်များများကို လက်ပွန်းတတီးရှင်းပြထားပါတယ်။ ဒီစာအုပ်ထဲမှာပါတဲ့ Tools တွေ၊ Techniques တွေကတော့ တော်တော်ကြီးကို အသုံးဝင်ပါတယ်။
နောက်ထပ်ညွှန်းချင်တာကတော့ Online ပေါ်မှာ အလွယ်တကူလေ့လာလို့ရမယ့် Videos တွေ၊ Course တွေနဲ့ Workshop တွေပါ။ Beginner ကနေ Advance အဆင့်အထိ တက်လှမ်းဖို့အတွက်ဆိုရင် Open Security Training က သင်ခန်းစာတွေကို လက်လွှတ်လို့ မရပါဘူး။ သူ့ဆီမှာ သင်ယူဖို့အတွက် Learning Path တိတိ ကျကျရှိသလို သင်ခန်းစာတွေကိုလည်း အဆင့်အလိုက်ခွဲထားပါတယ်။ ဒီသင်ခန်းစာတွေကို မလေ့လာခင် ကိုယ့်ဆီမှာ C Programming ပတ်သက်ပြီး ဗဟုသုတရှိဖို့လိုအပ်ပါတယ်။ ကိုယ့်ရဲ့အဆင့်ကို လိုက်ပြီး လေ့လာသင်ကြားနိုင်ဖို့ Open Security Training က သင်ခန်းစာတွေရဲ့ Link တွေကို အဆင့် အလိုက်ရေးပေးထားပါတယ်။
<Beginner Classes>
Intro to x86 — http://bit.ly/SVqHCQ
Intro to x86–6 — http://opensecuritytraining. info/IntroX86-64.html
Life of Binaries — http://opensecurity training.info/LifeOfBinaries.html
Malware Dynamic Analysis — http://opensecurity training.info/Malware DynamicAnalysis.html တို့ဖြစ်ပါတယ်။
<Intermediate Classes>
Introduction to Software Exploits — http://bit.ly/1NVvnrS
Intermediate Intel x86: Architecture, Assembly, Applications, & Alliteration — http://bit.ly/1lkkmwn တို့ဖြစ်ပါတယ်။
Advanced Classes
Introduction to Reverse Engineering Software: http://bit.ly/2VLvIXF Engineering. html
Reverse Engineering Malware — http://open securitytraining.info/ReverseEngineeringMalware.html
Rootkits: What they are, and how to find them — http://open securitytraining.info/Rootkits.html
The Adventures of a Keystroke: An in-depth look into keyloggers on Windows — http://bit.ly/2Hv1SN8 တို့ဖြစ်ပါတယ်။
နောက်ထပ်လေ့လာသင့်တဲ့ Workshop တွေရှိပါသေးတယ်။ အဲဒါတွေကတော့ Malware Unicorn Workshops RE101 and RE102 တွေပါ။ အဲဒီမှာဆိုရင် တွေ့ရများတဲ့ Malware တွေကို ဥပမာနဲ့တကွ လေ့လာလို့ရပါတယ်။ RE101 ကတော့ Malware Analysis Task တွေလုပ်တဲ့အချိန်မှာတော်တော်အသုံးဝင် မှာဖြစ်ပြီး RE102 မှာတော့ Malware Writers တွေအသုံးပြုတတ်တဲ့ Anti Techniques အကြောင်းကို ပိုပြီးတော့ သိရပါမယ်။ Practical Malware Analysis ဆိုတဲ့ စာအုပ်ကိုဖတ်ပြီးသွားပြီဆိုရင်တော့ RPISEC ရဲ့ Lectures, Labs နဲ့ Projects တွေကို မြည်းစမ်းကြည့်သင့်ပါတယ်။ ဒီစာအုပ်တွေနဲ့ သင်ခန်းစာတွေက ဆိုက်ဘာလုံခြုံရေးသမားတစ်ဦးဖြစ်တဲ့ Pablo Ramos က ညွှန်းပေးခဲ့တာပါ။
မင်းသုခ
Comments
Post a Comment