Ковыряем формат баз ClamAV
ClamAV — антивирусный пакет с открытым исходным кодом, зачастую использовался как кодовая база во времена расцвета fake-av темы.
Сигнатурный двиг своими руками
Итак, однажды я решил написать сигнатурный двиг, который умеет создавать сигнатуры для морфленного кода. Нет я не подался в ав-индустрию, просто это интересная инженерная задача.
Троянизация Windows Gadget
В один прекрасный день я заинтересовался как устроены виндовые гаджеты изнутри. Гаджет — это такая хрень которая появилась в win7, можно поставить красивые часики или чекер погоды.
Ручная троянизация TLS
Намедни товарищ попросил сделать странную задачку: -на вход exe-файл -на выход он же, но не работающий где либо кроме съемных носителей.
Морфинг иконок
Морфинг это замечательная технология, если бы не она, ав бы жарило наши семплы на лету. Рано или поздно, приходится юзать иконки сторонних приложений, обычно для чтобы чтобы ввести юзера  в заблуждение. Итак, сегодня я расскажу о внутреннем устройстве формата Ico. Он неплохо описан на msdn, и полный его разбор выходит за рамки этой статьи.