malware analysis
-
Статья Красная линия. Изучаем работу стиллера RedLine
You must be registered for see element. Введение Представь свой самый обычный день, когда ты сидишь на работе в тихой и спокойной обстановке. Никаких нагрузок или других неожиданных ситуаций быть не должно. Вдруг на компьютер приходит почтовое письмо от старого знакомого. В нем немного текста и...- Mark Klintov
- Тема
- malware analysis redline reverse engineering yara-правило
- Ответы: 1
- Раздел: Статьи сообщества
-
Статья Курим бамбук. Как работает легендарный шифровальщик Babuk.
You must be registered for see element. Введение Давай вспомним, сколько разных киберпреступлений было совершено с использованием вирусов шифровальщиков? В голове сразу всплывают мысли о великом PetyA или похождениях Revil. А теперь давай подумаем, почему в работе использовался именно такой тип...- Mark Klintov
- Тема
- #malware babuk malware analysis
- Ответы: 2
- Раздел: Статьи сообщества
-
Работа и анализ. Какую малварь разобрать?
На форуме была замечена достаточно сильная активность в теме реверса. Чтобы не писать об устаревших малварях или очень малоизвестных ратниках предлагаю скинуть название любого вируса для анализа. По нему будет проведена исследовательская работа и выложена статья. Свои варианты предлагайте ниже...- Mark Klintov
- Тема
- malware malware analysis other
- Ответы: 0
- Раздел: Свободное общение и нетворкинг
-
Статья Черный паразит. Изучаем работу ратника Venom
You must be registered for see element. Введение Не так давно большинство новостных каналов заполонили новости о работе вредоносного программного обеспечения. Существует множество вирусов для контроля системы и все они очень хорошо прячутся и самообороняются от нежелательного изучения исходного...- Mark Klintov
- Тема
- #malware malware analysis venom
- Ответы: 2
- Раздел: Статьи сообщества
-
Статья Хищник среди нас. Учимся реверсить на примере Predator
You must be registered for see element. Введение Наверное тебе всегда было интересно, как работают современные малвари. Шифровальщики, ратники, стиллеры и другие популярные вирусы это всего лишь разновидность программ заточенные под определенные задачи. Описывать каждый из них я не стану, а...- Mark Klintov
- Тема
- malware analysis predator reverse reverse engineering для начинающих
- Ответы: 3
- Раздел: Статьи сообщества
-
Статья Вирусы под микроскопом. Собираем утилиты для анализа малвари
You must be registered for see element. Введение В последнее время ты слышишь про огромное количество взломов крупных компаний с использованием вредоносного ПО. В инструментарий для атак входят шифровальщики, программы-вымогатели. Поэтому специалистам по информационной безопасности не редко...- Mark Klintov
- Тема
- malware malware analysis reverse engineering
- Ответы: 14
- Раздел: Статьи сообщества
-
Статья RotaJakiro: Долгоживущий секретный бэкдор с 0 обнаружениями на VirusTotal [ Перевод ]
🖐 Приветствую всех читателей Codeby.net 🖐 Недавно специалисты You must be registered for see element. обнаружили очень интересный бэкдор, который получил название RotaJakiro. Данный бэкдор имел 0 обнаружений на VirusTotal длительное количество времени. Специалисты Qihoo 360 Netlab написали...- ROP
- Тема
- backdoor linux linux malware malware malware analysis reverse engineering rotajakiro вирусы вирусы на linux
- Ответы: 0
- Раздел: Статьи сообщества
-
Каталог Подборка ресурсов по Reverse Engineering
Небольшой список ресурсов по Reverse Engineering для новичков: Книги: The IDA Pro Book ( You must be registered for see element. ) ( You must be registered for see element. ) Reverse Engineering For Beginners ( You must be registered for see element. ) ( You must be registered for see element...- nks1ck
- Тема
- malware analysis reverse engineering для новичков
- Ответы: 20
- Раздел: Reverse engineering
-
Статья Как обнаружить присутствие вредоносного кода в файле, если антивирус молчит
В статье описаны начальные методы и техники выявления вредоносного кода в файлах, и в каких условиях стоит обследовать малварь. Первым делом что нам предстоит сделать, во избежание заражения инфраструктуры малварью это: Изолировать потенциально зараженный ПК от других сетей Сделать дамп...- crew
- Тема
- malware malware analysis research
- Ответы: 19
- Раздел: Статьи сообщества
-
Статья FLARE-VM - настройка рабочего окружения для реверс-инжиниринга и анализа вредоносных программ
FLARE - расшифровывается как FireEye Labs Advanced Reverse Engineering. Это сборка инструментов которые устанавливаются на установленную ВМ -Windows 7. Для анализа малвари. FLARE VM является первым в своем роде дистрибутивом для анализа и анализа вредоносных программ на платформе Windows. С...- fuzzz
- Тема
- flare-vm malware analysis reverse engineering threat research
- Ответы: 10
- Раздел: Статьи сообщества