+ Post New Thread
Page 1 of 2 1 2 LastLast
Threads 1 to 20 of 25

Forum: Малварь

Статьи по вирусам

  1. [Полезно] Список Анти-Руткитов

    Исходный список был взят от сюда. ATool - http://www.antiy.net/download/atool.rar (dead link -> use mirror) ATool (mirror) -...

    Started by Prosper-H‎, 11-01-2013 17:50
    anti-rootkit, tools, анти-руткит
    • Replies: 9
    • Views: 21,626
    18-09-2015, 14:04 Go to last post
  2. Start 0day Wednesday – исследование новейшего вредоноса

    Источник: habrahabr.ru Кто-то может назвать это безумие. Для меня это просто среда. Она досталась мне вчера, и я разобрался с ней сегодня....

    Started by root‎, 21-01-2014 16:08
    0day, cff explorer, ida pro, immunity debugger, irfanview, lordpe, mfc, ollydbg, ollydumpex, process explorer, process hacker, upx, virustotal, wireshark
    • Replies: 1
    • Views: 5,952
    08-09-2015, 11:16 Go to last post
  3. [Перевод] Анализ PDF из Nuclear Pack EK и CVE-2010-0188 / CVE-2010-2883

    Оригинал: quequero.org Недавно в блоге Malwarebytes было опубликовано описание Nuclear Pack Exploit Kit, но там не было описания PDF эксплойта,...

    Started by Prosper-H‎, 09-11-2014 14:05
    analysis, exploit, nuclear pack, peepdf, prosper-h
    • Replies: 0
    • Views: 4,150
    09-11-2014, 14:05 Go to last post
  4. [Перевод] Взгляд на Silverlight эксплойт

    Оригинал: blog.trendmicro.com Недавно, независимые исследователи обнаружили, что в Angler Exploit Kit был добавлен эксплойт для Silverlight...

    Started by Prosper-H‎, 06-11-2014 13:00
    analysis, exploit, java, prosper-h, silverlight
    • Replies: 0
    • Views: 3,694
    06-11-2014, 13:00 Go to last post
  5. [Перевод] Kaspersky Hooking Engine Analysis

    Оригинал: quequero.org В этой статье мы поговорим про несколько перехватов, которые используются антивирусами. В качестве подопытного кролика был...

    Started by Prosper-H‎, 04-11-2014 17:18
    analysis, engine, hook, hooking, idt, kaspersky, kisystemservice, prosper-h, ssdt, volatility, windbg
    • Replies: 0
    • Views: 4,295
    04-11-2014, 17:18 Go to last post
  6. Вирусные движки

    Источник: habrahabr.ru Полиморфные движки или «код мельчал, движок крепчал» В определенный момент развития DOS, после появления кучи...

    Started by root‎, 29-10-2014 14:58
    вирус, вирусы, генератор мусора, движки, метаморфизм, пермутация, пермутация кода, полиморфный вирус, полиморфный движок, эвристик, эвристический анализатор, эмуляция
    • Replies: 3
    • Views: 6,000
    31-10-2014, 12:34 Go to last post
  7. Cuckoo – собственная автоматизированная лаборатория анализа вредоносных файлов

    Источник: http://habrahabr.ru/post/234467/ Месяц назад портал на моей новой работе был взломан. Руководство задалось вопросом «Как?». В ходе...

    Started by yorowe‎, 25-08-2014 11:23
    • Replies: 11
    • Views: 16,372
    02-09-2014, 12:35 Go to last post
  8. Котфускация исполняемого .net кода

    Источник: http://habrahabr.ru/post/234877/ (пятница) Обычно развернутое приложение в файловой системе выглядит как-то так: Совершенно...

    Started by yorowe‎, 29-08-2014 19:05
    • Replies: 7
    • Views: 8,718
    01-09-2014, 12:47 Go to last post
  9. Один день в роли антивирусного аналитика «Лаборатории Касперского»

    Источник: xakep.ru Редакция xakep.ru решила провести эксперимент — проверить на вкус разные ИТ-шные профессии. И первым в списке оказался...

    Started by root‎, 25-08-2014 18:10
    hiew, ida pro, ilspy, invite, job, kaspersky, kaspersky lab, ollydbg, vb decompiler, windbg
    • Replies: 0
    • Views: 4,466
    25-08-2014, 18:10 Go to last post
  10. Спуфинг расширения в winrar

    Источник: habrahabr.ru Топик одним предложением — есть техническая возможность заменить отображаемое имя файла в Winrar. И какой-нибудь image.jpeg...

    Started by yorowe‎, 25-03-2014 13:59
    • Replies: 4
    • Views: 7,310
    25-03-2014, 17:48 Go to last post
  11. Угроза из BIOS

    Источник: securelist.com О чем эта статья Этот отчет — попытка еще раз поднять проблему механизмов безопасности, реализованных в прошивках...

    Started by root‎, 01-03-2014 07:52
    bios, bootkit, botnet, kaspersky, rootkit, securelist, ботнет
    • Replies: 1
    • Views: 10,396
    02-03-2014, 13:24 Go to last post
  12. Приемы анализа malware: Распаковка драйверов в Ring3

    Источник: habrahabr.ru В повседневной работе в анализе троянов и всякой малвари, с достаточной периодичностью попадаются экземпляры, которые...

    Started by root‎, 16-02-2014 15:35
    api, ollydbg, petools, ring3, rustock, unpack, мазохизм
    • Replies: 0
    • Views: 5,870
    16-02-2014, 15:35 Go to last post
  13. (Phrack 65): Stealth Hooking: another way to subvert the Windows kernel

    Переводчики: ALiEN Assault & Izg0y Источник: xaknotdie.org Введение в технологии anti-rookit и обхода 1.1 - Руткиты и технологии...

    Started by root‎, 25-01-2014 09:46
    anti-rootkit, izg0y, rootkit, windbg
    • Replies: 4
    • Views: 8,266
    01-02-2014, 17:33 Go to last post
  14. Как не нужно писать софт или сказ о том, как работают антивирусные лаборатории

    Источник: securitylab.ru В данной статье речь пойдёт о том, как плохо написанный софт помог заглянуть за занавес работы антивирусных лабораторий...

    Started by root‎, 25-01-2014 10:41
    av, malware analysis, malware research
    • Replies: 0
    • Views: 4,881
    25-01-2014, 10:41 Go to last post
  15. Анализ подозрительных PDF файлов

    Источник: habrahabr.ru Несколько месяцев назад я столкнулся с интересной задачей по анализу подозрительного pdf файла. К слову сказать, обычно я...

    Started by root‎, 25-01-2014 08:14
    malware analysis, malware reversing, pdf, rce
    • Replies: 0
    • Views: 4,851
    25-01-2014, 08:14 Go to last post
  16. [Заметка] Запуск и установка драйверов с помощью консоли

    При разработке драйверов под Windows многие разработчики используют различные утилиты (свои наколенные или сторонние) для установки, запуска или...

    Started by Shaman‎, 28-04-2013 19:44
    driver development, malware research, sc, scm
    • Replies: 0
    • Views: 8,647
    28-04-2013, 19:44 Go to last post
  17. [Заметка] Метод блокировки AV

    Оригинал: kernelmode.info Автор: 0x16/7ton Перевод: Prosper-H Метод блокировки AV В этой заметке я покажу вам, как можно заблокировать работу...

    Started by Prosper-H‎, 11-01-2013 17:44
    av, avlock, kaspersky, malware research, ntcreatepagingfile
    • Replies: 0
    • Views: 6,273
    11-01-2013, 17:44 Go to last post
  18. [Перевод] RootSmart Android Malware

    Оригинал: resources.infosecinstitute.com Уровень: Ниже среднего (прим. пер. весьма желательны экстрасенсорные навыки) Intro Растущая...

    Started by Prosper-H‎, 25-10-2012 00:13
    .apk, .dex, android, botnet, dalvik, jad, malware, malware research, prosper-h, reversing, rootsmart
    • Replies: 6
    • Views: 21,574
    28-11-2012, 19:33 Go to last post
  19. [Перевод] Android malware analysis

    Оригинал: resources.infosecinstitute.com Intro Прогресс в технологии принес нам мобильные телефоны с почти такой же мощностью и...

    Started by Prosper-H‎, 16-11-2012 09:37
    android, android sdk, malware, malware research, prosper-h, reversing, virtual machine
    • Replies: 2
    • Views: 15,952
    18-11-2012, 17:37 Go to last post
  20. (Phrack 62): Win32 Portable Userland Rootkit

    Авторы: kdm Переводчик: Izg0y Оригинал (EN): www.phrack.org NTIllusion: A portable Win32 userland rootkit Содержание Введение Внедрение...

    Started by root‎, 31-12-2010 15:41
    appinit_dlls, createremotethread, iat, izg0y, malware research, peb, rootkit, service descriptor table, system hooks, user mode rootkit, win32 rootkit, перехват api
    • Replies: 0
    • Views: 12,322
    31-12-2010, 15:41 Go to last post

+ Post New Thread

Forum Information and Options

Moderators of this Forum

Thread Display Options

Use this control to limit the display of threads to those newer than the specified time frame.

Allows you to choose the data by which the thread list will be sorted.

Order threads in...

Note: when sorting by date, 'descending order' will show the newest results first.

Icon Legend

Contains unread posts
Contains unread posts
Contains no unread posts
Contains no unread posts
More than 15 replies or 1500 views
Hot thread with unread posts
More than 15 replies or 1500 views
Hot thread with no unread posts
Closed Thread
Thread is closed
Thread Contains a Message Written By You
You have posted in this thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
All times are GMT. The time now is 06:16
vBulletin® Copyright ©2000 - 2017
www.reverse4you.org