Ломаем с IDA PRO #3 Unpacking Smoke Loader
Кто-то из читателей просил сделать разбор боевой малвари, так что получите и рапишитесь!
Network Honeypots
С незапамятных времён антивирусные конторы использовали приманки для отлова малвари.
Ломаем с IDA PRO #2
Очередная часть про IdaPython. Разбираемся c Api Иды. Пишем свой WinApi Logger.
Инструкция по безопасности #2
В прошлом выпуске мы защищали носители данных, а сегодня поговорим про сетевую безопасность.
От 386го к виртуальному
В силу исторических причин, на плюсы я пересел сравнительно недавно (4 года назад), до этого порядка 6 лет были отданы MASM и FASM. После болезненного перехода, оказалось что плюсы невероятно удобный язык. ООП даёт ряд преимуществ, например можно завернуть в него всю работу с памятью и не переживать что где-то будет протечка.
Инструкция по безопасности: TrueCrypt
Не так давно всех нас поразила новость об аресте админа форума DamageLab. Видеозапись момента задержания, на которой демонстрируется рабочий контакт-лист вызывает недоумение. Такие новости говорят о необходимости настройки рабочего окружения, чем мы сегодня и займёмся.
Ломаем с IDA PRO #1
Сегодня мы сконцентрируемся на возможностях IdaPython, плагина ставшего штатной частью современной Иды и позволяющего делать с ней нечто невероятное!
Ломаем с IDA PRO #0
Наибольшая часть софта вскрывалась с OllyDbg, когда не было внятной документации по IDA.
Про двери и дыры
Растущий рынок zero-day’ев подталкивает программистов оставлять (и продавать) уязвимости в продуктах своей компании, так считает Брюс Шнайер.
СlamAv изнутри
Читать исходники больших проектов можно как хорошие книги, особенно если код написан со знанием дела. СlamAv это особый случай, куда приятнее дебажить исходники чем распакованный дамп закрытого av.