Добываем WinApi хидеры
Парсить хидеры хорошо! Из них можно генерировать базы для трешгенов или инклуды для сокрытия импорта.
Умная сборка малвари
Я в полнейшем недоумении, когда вижу очередной семпл с дебаг строкой или датой компиляции. Ведь, Visual Studio предоставляет такие замечательные инструменты как пре- и пост-компиляция!
Реакция AV на SignFinder
Любопытные вести принёс сканер nod32.
Алгоритмы генерации доменов
Представим ситуацию, что у вас есть бот, в котором зашит адрес гейта. В силу abuse хостеру или других причин, вы теряете доступ к серверу. Каких размеров не была бы ваша сеть, событие это не из приятных. Для таких случаев и нужна генерация доменов.
Строим полигон для отладки малвари
Представим что вы уже украли с торрент-трекера свежий vmware и поставили все интересующие вас системы. Так же рискну предположить, что вы смогли поставить на них весь интересующий вас софт. Однако проблемы начинают возникать когда ваш софт стучит на сервер.
Скрываем импорт без хлопот
Добрый день! На дворе уже лето, самое время передохнуть, однако зло не дремлет.
SignFinder release!
Вечер добрый, господа и дамы! Встречайте первую версию утилиты для лёгкой чистки pe32 от сигнатур антивирусов.
Мылим по новой! Расширяем возможности smtplib
Добрый вечер, Господа и Дамы! Сегодня  впервые за всё существование блога пишу о чем-то из своих свежих злодеяний, а не пересказываю давно минувшие битвы.
Малварь по шагам [№6] Полиморфизм
Здравствуйте, мои маленькие любители малвари! Чувствую острую потребность расставить все точки над i в теме полиморфизма.
Малварь по шагам [№5] Эмулятор
Вот мы и подошли к одной из самых горячих тем из списка противовирусных технологий.