Network Honeypots
С незапамятных времён антивирусные конторы использовали приманки для отлова малвари.
Ломаем с IDA PRO #2
Очередная часть про IdaPython. Разбираемся c Api Иды. Пишем свой WinApi Logger.
Инструкция по безопасности #2
В прошлом выпуске мы защищали носители данных, а сегодня поговорим про сетевую безопасность.
От 386го к виртуальному
В силу исторических причин, на плюсы я пересел сравнительно недавно (4 года назад), до этого порядка 6 лет были отданы MASM и FASM. После болезненного перехода, оказалось что плюсы невероятно удобный язык. ООП даёт ряд преимуществ, например можно завернуть в него всю работу с памятью и не переживать что где-то будет протечка.
Инструкция по безопасности: TrueCrypt
Не так давно всех нас поразила новость об аресте админа форума DamageLab. Видеозапись момента задержания, на которой демонстрируется рабочий контакт-лист вызывает недоумение. Такие новости говорят о необходимости настройки рабочего окружения, чем мы сегодня и займёмся.
Ломаем с IDA PRO #1
Сегодня мы сконцентрируемся на возможностях IdaPython, плагина ставшего штатной частью современной Иды и позволяющего делать с ней нечто невероятное!
Ломаем с IDA PRO #0
Наибольшая часть софта вскрывалась с OllyDbg, когда не было внятной документации по IDA.
Про двери и дыры
Растущий рынок zero-day’ев подталкивает программистов оставлять (и продавать) уязвимости в продуктах своей компании, так считает Брюс Шнайер.
СlamAv изнутри
Читать исходники больших проектов можно как хорошие книги, особенно если код написан со знанием дела. СlamAv это особый случай, куда приятнее дебажить исходники чем распакованный дамп закрытого av.
Не машина, но человек
Вспоминая первые прочитанные статьи, понимаешь что самым важным в них был не устаревающий набор софта или конкретные уязвимости. Годные статьи показывали образ мышления. Если угодно, давали интеллектуальный инструментарий. А хорошая идея, как и любая классика, не стареет!