Ручная троянизация TLS
Намедни товарищ попросил сделать странную задачку: -на вход exe-файл -на выход он же, но не работающий где либо кроме съемных носителей.
Морфинг иконок
Морфинг это замечательная технология, если бы не она, ав бы жарило наши семплы на лету. Рано или поздно, приходится юзать иконки сторонних приложений, обычно для чтобы чтобы ввести юзера  в заблуждение. Итак, сегодня я расскажу о внутреннем устройстве формата Ico. Он неплохо описан на msdn, и полный его разбор выходит за рамки этой статьи.
Утечка IP из под VPN
План действий: Устранить утечку DNS Устранить утечку ip из под VPN Настроить TOR как прокси Проверить систему на утечку
YARA 3.0 мануал
Предисловие Антивирусные конторы разработали хороший сигнатурный двиг, который грех не использовать в своих продуктах. Свежая версия yara вышла буквально на днях, так что это одна из наиболее мощных реализаций сигнатурного поиска, доступного антивирусным аналитикам.
SignFinder vs MSE: mimikatz
Новое видео!
Чистка PE32 (часть 2)
Сегодня наша утилита из первой части  сильно поумнеет! Она научится корректно обрабатывать формат pe32, получит новые режимы сканирования, для нахождения сигнатуры в 4-5 простых шага.
Чистка PE32 (часть 1)
Добро пожаловать в пилотный выпуск серии EasyHack! Сегодня мы напишем простую утилиту для чистки pe32 от сигнатур антивируса.