>Reverse Engineering Malware on Linux with IDA Pro

>The brief method. If I get good response to this post, I will put up a more detailed and in-depth look at malware reversing on Linux.

Steps:
* Download IDA Pro (freeware)
* Install wine
* Install IDA Pro
* Start reversing

Download IDA Pro (freeware):
$ cd /tmp
$ wget http://85.17.201.4/files/idafree49.exe

Install wine:
$ sudo aptitude install wine

Install IDA Pro:
$ wine /tmp/idafree49.exe

Start reversing:
$ wine “~/.wine/drive_c/Program Files/IDA Free/idag.exe”
-> Now open the malware binary and select the option for ELF executables

This post is a stub for a future longer version if anyone shows interest. I don’t even know how many Linux Journal readers actually reverse malware on Linux…

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s