Reverse Engineering la luce in fondo al tunnel, prima dell'abisso

dag7+ifyourenotallmpleaseremovethis@protonmail.com (Dag) — Mon, 20 Oct 2025 03:48:00 +0200

Caro Dag del 2013,

finalmente sei riuscito a coronare uno dei tuoi sogni nel cassetto: riuscire a saper comprendere o quantomeno leggere un codice assembly per poterci mettere le mani sopra e manipolarlo a tuo piacimento.

Sono le 3 e 45, e finalmente dopo un tour de force durato 3 giorni, posso dire che ho concluso la lettura del manuale ~~di magia nera~~ “Practical Malware Analysis”.

YEEEEEEEEEE 🎉

Tecnicamente ho barato: alcuni hands-on non li ho fatti, mentre alcuni capitoli li ho saltati. Mi giustifico dicendo che a breve termine non mi servono, promettendomi di tornarci in un secondo momento con più calma. I capitoli più avanzati, a differenza dei primi, più semplici, sono quelli più interessanti e che permettono di scovare più malware da un punto di vista pratico.

Ma volevo fare una mini recensione!

Avete presente quando vorreste un bel manuale che vi spieghi per filo e per segno cosa dovete fare? Ecco, questo è perfetto sotto questo punto di vista: spiegazioni chiare e semplici, con una serie di esercizi allegati, con tanto di soluzione commentata passo passo. Non mi sorprende affatto che sia considerato come testo di riferimento: sarà anche molto vecchio e alcuni dei tool al quale fa riferimento sono stati sostituiti da cose più aggiornate, ma le basi a distanza di anni sono rimaste quelle.

Tra i contro invece mettiamo l’essere scritto in bianco e nero (a volte le cose con riquadri e colori si capiscono di più), ma soprattutto il fatto di essere rimasto fermo a Windows XP. Da un lato il fatto che il libro risulti ancora attuale è molto bello. Dall’altro però, alcuni esempi non funzionano. Ho speso circa 3 ore una sera per poi sorprendermi che non c’era soluzione all’esercizio che stavo facendo, se non usare una vecchia VM con Windows XP.

Dunque ho scelto di leggere questo manuale per ~~passare un esame universitario~~ ma anche perché questo argomento mi è sempre piaciuto e non ho mai avuto modo di approndirlo.

C’è un ma: fare reverse engineering, soprattutto di malware, richiede una base di conoscenza di Assembly (nel manuale viene spiegato), e di come si programma in generale. Ai tempi non sapevo programmare, figuriamoci fare le operazioni al contrario…

È assolutamente impensabile pensare di seguire un manuale del genere senza saper programmare, o senza fare gli hands-on.

C’è una bella differenza tra il leggere e il fare, e questo Feynman lo sapeva molto bene.

Ad ogni modo, gli esempi sul libro sono molto didattici. Vorrei riuscire a preparare una sorta di videolezioni fatte da me, perché si trovano in giro in inglese ma non in italiano. È vero che viviamo nel 2025, dove le traduzioni automatiche sono all’ordine del giorno, ma mi piacerebbe riuscire comunque a portare questo argomento su un canale YouTube.

Inoltre… ho preso tantissimi appunti usando Obsidian! Proprio non mi capitava di prendere così tanti appunti da un sacco di tempo. È bello arrivare a fine giornata con tante cose apprese e scritte, a mo’ di diario.

Il mondo dei malware e del reverse engineering è un mondo mistico fatto di sigle, di misure antireverse, e di tanto, tanto codice Assembly. Sicuramente fare l’esame è stata una buona motivazione, ma non mi sarei mai concentrato così tanto ad approfondire.

Sono stati tre giorni incredibili dove ho imparato tantissime cose, e non vedo l’ora di metterle in pratica, magari cominciando a fare i crack-me o altre sfide online, sino ad arrivare ai sample degli esami.

The rabbit hole of being curious

dag7+ifyourenotallmpleaseremovethis@protonmail.com (Dag) — Sun, 20 Oct 2024 00:00:00 +0000

Starting a new academic year

A new academic year has started. Well, not today, but a month ago.

Geez, time flies.

It is strange how every academic year feels like the first one but with the knowledge of the previous ones. It is like a new game plus, but with the same character and more skills: scared of the unknown, but with the knowledge of the past.

Anyway, here’s the story: I’ve started some brand new courses. I always have been curious about the world, especially for the things that are related in my field of study.

Informatics is divided into many branches, but I think the major ones are:

Backend programming: the part of the software that is not visible to the user, you know, “the magic under the hood”
Frontend programming: the part of the software that is visible to the user, the “part that the user sees”
DevOps: the part of the software that is related to the deployment and the maintenance of the software, fundamental skill for a developer, but also for a system administrator
Security: the part of the software that is related to the security of the software, the “part that keeps the software safe”

During the years, I’ve explored many of these branches, I’m currently working as a backend developer and DevOps, but I’ve always been interested in the security part. It is fascinating how a software can be secure or not, and how a software can be exploited by a malicious user.

Because, after all, user is the most unpredictable part of the software.

Knowing how to write a good and a bad software is a fundamental skill. Knowing how to break it, it is even more important because you can understand how to protect it and how to write a more secure software.

The rabbit hole

Yesterday I got up in the morning, and started to study like a fool. I was highly demotivated: this is related to the fact that I’ve attempted a couple of exams in the past, and I’ve failed them. I’ve studied a lot, but I’ve failed them.

I was demotivated, but I’ve decided to try again.

This time is different: I’ve started to study two courses, one about the security of the software and the other one is about malware analysis.

It is impossible to explain how much I’m enjoying them: the stuff is exactly what I was looking for years, but I never dared to study by myself, because I was scared of its complexity.

Well, they are not easy: they are definitely not easy, but I don’t think they are impossible, and being in an universitarian environment, I can ask for help if I need it or if I’m stuck, while alone at home, I cannot ask for help, and I’m stuck with my thoughts.

So, until now, I’ve been studying a lot, and I’ve learned a lot of things.

Everytime I’ve finished a lesson, I had a dopamine rush, and I wanted to know more about it, in particular by consuming videos and articles.

It would be a good idea:

to write some articles about security and malware analysis, what I’m learning, to not forget them
update my notes with the new things I’m learning

On Curiosity

I will never understand why I get in love with things I don’t know. When I grasp a new concept, I feel like I’m in love with it, and I want to know more about it, but this is applied to every unknown field and leads me to a rabbit hole of curiosity.

Unfortunately the time is limited, and I cannot explore everything I want with the depth I want.

I’m a curious person, and I will always be.

xoxo, Damiano

p.s. very soon I will start in reading “Atomic Habits” by James Clear, I’ve heard a lot of good things about it, and I’m curious to know more about it. I will write an article about it, for sure.

p.p.s. I’m so happy that I’ve finally have found some time to write an article: it makes me feel good.

Malware-Analysis on Dag's home

Reverse Engineering la luce in fondo al tunnel, prima dell'abisso

The rabbit hole of being curious

Starting a new academic year

The rabbit hole

On Curiosity