Ковыряем формат баз ClamAV
ClamAV — антивирусный пакет с открытым исходным кодом, зачастую использовался как кодовая база во времена расцвета fake-av темы.
Управляем памятью на C++
Сегодня я буду обозревать модуль из одного замечательного вируса — второй версии файлового инфектора beetle! Вирус сам по себе довольно интересный с точки зрения лечения — его невозможно вытравить из бинарного файла даже вручную.
RegExp за 10 минут
Регулярные выражения — крайне популярная технология, которая позволяет с лёгкостью выдирать интересующие нас данные из массива текста.
Разбираемся с SOCKS4
Сегодня мы разберём протокол Socks4 и напишем с код, запрашивающий страничку через прокси. Протокол socks4 позволяет проксировать любые tcp-соединения, таким образом поддерживая весь стек протоколов уровня приложения (HTTP\HTTPS\FTP\XMPP\TELNET и тд) .
Сигнатурный двиг своими руками
Итак, однажды я решил написать сигнатурный двиг, который умеет создавать сигнатуры для морфленного кода. Нет я не подался в ав-индустрию, просто это интересная инженерная задача.
MetaData Cleaner
Представляю вам плагин для CFF-explorer, его основная цель — удаление мета-данных из exe-файла, позволяющих узнать время компиляции или имя пользователя.
Троянизация Windows Gadget
В один прекрасный день я заинтересовался как устроены виндовые гаджеты изнутри. Гаджет — это такая хрень которая появилась в win7, можно поставить красивые часики или чекер погоды.
Ручная троянизация TLS
Намедни товарищ попросил сделать странную задачку: -на вход exe-файл -на выход он же, но не работающий где либо кроме съемных носителей.
Морфинг иконок
Морфинг это замечательная технология, если бы не она, ав бы жарило наши семплы на лету. Рано или поздно, приходится юзать иконки сторонних приложений, обычно для чтобы чтобы ввести юзера  в заблуждение. Итак, сегодня я расскажу о внутреннем устройстве формата Ico. Он неплохо описан на msdn, и полный его разбор выходит за рамки этой статьи.
Утечка IP из под VPN
План действий: Устранить утечку DNS Устранить утечку ip из под VPN Настроить TOR как прокси Проверить систему на утечку