SignFinder release!
Вечер добрый, господа и дамы! Встречайте первую версию утилиты для лёгкой чистки pe32 от сигнатур антивирусов.
Малварь по шагам [№3] Детекты в памяти
Сравнительно новое явление, набирающее популярность у Av-вендоров. Я склонен рассматривать это как развитие проактивных методов. Как это работает?
Недостатки xor-шифрования
Сегодня у нас срыв покровов с некачественного шифрования полезной нагрузки. 
Большой сигнатурный review
Сегодня мы поговорим о сигнатурах, точнее о том как их делают разные продукты. Это общий обзор имеющихся технологий!
Ковыряем формат баз ClamAV
ClamAV – антивирусный пакет с открытым исходным кодом, зачастую использовался как кодовая база во времена расцвета fake-av темы.
Сигнатурный двиг своими руками
Итак, однажды я решил написать сигнатурный двиг, который умеет создавать сигнатуры для морфленного кода. Нет я не подался в ав-индустрию, просто это интересная инженерная задача.
YARA 3.0 мануал
Предисловие Антивирусные конторы разработали хороший сигнатурный двиг, который грех не использовать в своих продуктах. Свежая версия yara вышла буквально на днях, так что это одна из наиболее мощных реализаций сигнатурного поиска, доступного антивирусным аналитикам.