RegExp за 10 минут
Регулярные выражения — крайне популярная технология, которая позволяет с лёгкостью выдирать интересующие нас данные из массива текста.
Разбираемся с SOCKS4
Сегодня мы разберём протокол Socks4 и напишем с код, запрашивающий страничку через прокси. Протокол socks4 позволяет проксировать любые tcp-соединения, таким образом поддерживая весь стек протоколов уровня приложения (HTTP\HTTPS\FTP\XMPP\TELNET и тд) .
Сигнатурный двиг своими руками
Итак, однажды я решил написать сигнатурный двиг, который умеет создавать сигнатуры для морфленного кода. Нет я не подался в ав-индустрию, просто это интересная инженерная задача.
MetaData Cleaner
Представляю вам плагин для CFF-explorer, его основная цель — удаление мета-данных из exe-файла, позволяющих узнать время компиляции или имя пользователя.
Троянизация Windows Gadget
В один прекрасный день я заинтересовался как устроены виндовые гаджеты изнутри. Гаджет — это такая хрень которая появилась в win7, можно поставить красивые часики или чекер погоды.
Ручная троянизация TLS
Намедни товарищ попросил сделать странную задачку: -на вход exe-файл -на выход он же, но не работающий где либо кроме съемных носителей.
Морфинг иконок
Морфинг это замечательная технология, если бы не она, ав бы жарило наши семплы на лету. Рано или поздно, приходится юзать иконки сторонних приложений, обычно для чтобы чтобы ввести юзера  в заблуждение. Итак, сегодня я расскажу о внутреннем устройстве формата Ico. Он неплохо описан на msdn, и полный его разбор выходит за рамки этой статьи.
Утечка IP из под VPN
План действий: Устранить утечку DNS Устранить утечку ip из под VPN Настроить TOR как прокси Проверить систему на утечку
YARA 3.0 мануал
Предисловие Антивирусные конторы разработали хороший сигнатурный двиг, который грех не использовать в своих продуктах. Свежая версия yara вышла буквально на днях, так что это одна из наиболее мощных реализаций сигнатурного поиска, доступного антивирусным аналитикам.
SignFinder vs MSE: mimikatz
Новое видео!