Eccomi di nuovo a proporre e consigliare la lettura di un bel pdf (in inglese), questa volta si tratta di "Hacking The Malware - A reverse-engineer’s analysis" scritto da Rahul Mohandas [1].
La cosa interessante di questo paper è il modo semplice ed efficace utilizzato per spiegare e dimostrare cosa è un malware e come avviene l'infezione della macchina; l'autore ci aiuta a creare un laboratorio di test e ad analizzare passo per passo il worm Win32.Qucan.a che sfrutta l'exploit ms06-014.
Link: hacking_the_malware.pdf [2]
Autore
Mirko Iodice
mirko -at- notageek (.dot) it