Создание полуавтоматической системы для анализа исполняемых файлов
Введение:
Формат современных компьютерных угроз
Исполнение кода в Microsoft Windows
Отслеживания потока выполнения
Глава 2
Стэк разработки:
Пользовательский интерфейс
Текущие возможности
Планы на будущее
Заключение
Спасибо за внимание!
718.61K

11А_Климшин_Егор

1. Создание полуавтоматической системы для анализа исполняемых файлов

2025

2.

:
:
,
:
Python/C++.

3. Введение:

:
-

4. Формат современных компьютерных угроз

5. Исполнение кода в Microsoft Windows

Microsoft Windows
Windows
exe),
Windows
-
API

6. Отслеживания потока выполнения


7. Глава 2

8. Стэк разработки:

:
• Python 3.12
• C/C++
• Assembler (intel, nasm)
================================================
• Qiling Framework
• pefile
• Unicorn

9. Пользовательский интерфейс

10. Текущие возможности


X64
(64-bit PE)
API

11. Планы на будущее


X
YARA
-

12. Заключение

,
,
.
English     Русский Rules