Оцениваем рынок AV
Предположим, что ваше ПО (по недоразумению) детектируется в момент исполнения рядом антивирусов…
Раздел персональных записок №0
Стремление писать посты качественнее чем прошлые до некоторой степени идёт на пользу блогу. Нормальный fact-checking, глубокое изучение темы чтобы не изобретать велосипед, литературная обработка и так далее.
Ломаем с IDA PRO #3 Unpacking Smoke Loader
Кто-то из читателей просил сделать разбор боевой малвари, так что получите и рапишитесь!
Network Honeypots
С незапамятных времён антивирусные конторы использовали приманки для отлова малвари.
Ломаем с IDA PRO #2
Очередная часть про IdaPython. Разбираемся c Api Иды. Пишем свой WinApi Logger.
Инструкция по безопасности #2
В прошлом выпуске мы защищали носители данных, а сегодня поговорим про сетевую безопасность.
От 386го к виртуальному
В силу исторических причин, на плюсы я пересел сравнительно недавно (4 года назад), до этого порядка 6 лет были отданы MASM и FASM. После болезненного перехода, оказалось что плюсы невероятно удобный язык. ООП даёт ряд преимуществ, например можно завернуть в него всю работу с памятью и не переживать что где-то будет протечка.
Инструкция по безопасности: TrueCrypt
Не так давно всех нас поразила новость об аресте админа форума DamageLab. Видеозапись момента задержания, на которой демонстрируется рабочий контакт-лист вызывает недоумение. Такие новости говорят о необходимости настройки рабочего окружения, чем мы сегодня и займёмся.
Ломаем с IDA PRO #1
Сегодня мы сконцентрируемся на возможностях IdaPython, плагина ставшего штатной частью современной Иды и позволяющего делать с ней нечто невероятное!
Ломаем с IDA PRO #0
Наибольшая часть софта вскрывалась с OllyDbg, когда не было внятной документации по IDA.