Пишем плагин для саблайма
Большую часть работ я делаю в обычном текстовом редакторе. Поиск и замена по регулярным выражениям решали почти весь спектр задач. Но как было бы здорово, имей мой текстовый редактор встроенный скриптовый язык!
Создаём скрытый TeamViewer #2
Для начала скачаем TeamViewer с официального сайта. На данный момент это 11 версия.
Создаём скрытый TeamViewer #1
Добро пожаловать в новый tutorial! В нём мы познакомимся с основами реверса и рассмотрим как пользоваться такими инструментами как: Hiew, IDA, Visual Studio, API Monitor. Конечным результатом будет готовый шпионский инструмент, который мы будем разрабатывать поэтапно, вникая в каждый шаг. Будет интересно =)
Дербаним картинки из qt
Понравились мне красивые иконки из WireShark, но ResHacker не смог мне помочь!
Добываем WinApi хидеры
Парсить хидеры хорошо! Из них можно генерировать базы для трешгенов или инклуды для сокрытия импорта.
Умная сборка малвари
Я в полнейшем недоумении, когда вижу очередной семпл с дебаг строкой или датой компиляции. Ведь, Visual Studio предоставляет такие замечательные инструменты как пре- и пост-компиляция!
Реакция AV на SignFinder
Любопытные вести принёс сканер nod32.
Алгоритмы генерации доменов
Представим ситуацию, что у вас есть бот, в котором зашит адрес гейта. В силу abuse хостеру или других причин, вы теряете доступ к серверу. Каких размеров не была бы ваша сеть, событие это не из приятных. Для таких случаев и нужна генерация доменов.
Строим полигон для отладки малвари
Представим что вы уже украли с торрент-трекера свежий vmware и поставили все интересующие вас системы. Так же рискну предположить, что вы смогли поставить на них весь интересующий вас софт. Однако проблемы начинают возникать когда ваш софт стучит на сервер.
Скрываем импорт без хлопот
Добрый день! На дворе уже лето, самое время передохнуть, однако зло не дремлет.