Добываем WinApi хидеры
Парсить хидеры хорошо! Из них можно генерировать базы для трешгенов или инклуды для сокрытия импорта.
Умная сборка малвари
Я в полнейшем недоумении, когда вижу очередной семпл с дебаг строкой или датой компиляции. Ведь, Visual Studio предоставляет такие замечательные инструменты как пре- и пост-компиляция!
Реакция AV на SignFinder
Любопытные вести принёс сканер nod32.
Алгоритмы генерации доменов
Представим ситуацию, что у вас есть бот, в котором зашит адрес гейта. В силу abuse хостеру или других причин, вы теряете доступ к серверу. Каких размеров не была бы ваша сеть, событие это не из приятных. Для таких случаев и нужна генерация доменов.
Строим полигон для отладки малвари
Представим что вы уже украли с торрент-трекера свежий vmware и поставили все интересующие вас системы. Так же рискну предположить, что вы смогли поставить на них весь интересующий вас софт. Однако проблемы начинают возникать когда ваш софт стучит на сервер.
Скрываем импорт без хлопот
Добрый день! На дворе уже лето, самое время передохнуть, однако зло не дремлет.
Вирусы под андроид. №7 (Чистка APK [1])
Привет, дорогой Друг. Давно не было материалов, это все последствия работы. Последнее время что-то очень много навалилось. Но думаю скоро все наладится. Очень часто спрашивают, как же сделать APK чистым?
SignFinder release!
Вечер добрый, господа и дамы! Встречайте первую версию утилиты для лёгкой чистки pe32 от сигнатур антивирусов.
Мылим по новой! Расширяем возможности smtplib
Добрый вечер, Господа и Дамы! Сегодня  впервые за всё существование блога пишу о чем-то из своих свежих злодеяний, а не пересказываю давно минувшие битвы.
Вирусы под андроид. №6 (Мониторинг приложений)
Всем привет из далёких уголков нашей любимой и необъятной страны. Сегодня мы поговорим о мониторинге приложений. Это важный урок, который позволит отслеживать приложения и считать статистику запусков. Для начала нужно понять что такое приложение и как оно работает.