СlamAv изнутри
Читать исходники больших проектов можно как хорошие книги, особенно если код написан со знанием дела. СlamAv это особый случай, куда приятнее дебажить исходники чем распакованный дамп закрытого av.
SignFinder release!
Вечер добрый, господа и дамы! Встречайте первую версию утилиты для лёгкой чистки pe32 от сигнатур антивирусов.
Малварь по шагам [№3] Детекты в памяти
Сравнительно новое явление, набирающее популярность у Av-вендоров. Я склонен рассматривать это как развитие проактивных методов. Как это работает?
Недостатки xor-шифрования
Сегодня у нас срыв покровов с некачественного шифрования полезной нагрузки. 
Большой сигнатурный review
Сегодня мы поговорим о сигнатурах, точнее о том как их делают разные продукты. Это общий обзор имеющихся технологий!
Ковыряем формат баз ClamAV
ClamAV – антивирусный пакет с открытым исходным кодом, зачастую использовался как кодовая база во времена расцвета fake-av темы.
Сигнатурный двиг своими руками
Итак, однажды я решил написать сигнатурный двиг, который умеет создавать сигнатуры для морфленного кода. Нет я не подался в ав-индустрию, просто это интересная инженерная задача.
YARA 3.0 мануал
Предисловие Антивирусные конторы разработали хороший сигнатурный двиг, который грех не использовать в своих продуктах. Свежая версия yara вышла буквально на днях, так что это одна из наиболее мощных реализаций сигнатурного поиска, доступного антивирусным аналитикам.