+ Post New Thread
Page 1 of 2 1 2 LastLast
Threads 1 to 20 of 25

Forum: Малварь

Статьи по вирусам

  1. (Phrack 66): Persistent BIOS Infection (Устойчивый BIOS inj)

    Авторы: aLS и Alfredo Переводчик: Ex0rcist a.k.a. Heroin Оригинал (EN): www.phrack.org Источник (RU): www.reverse4you.org Persistent BIOS...

    Started by Heroin‎, 17-10-2010 13:05
    bios, bios inj, ex0rcist, heroin, infection, malware research, persistent, phrack, phrack 66, reverse, прошивка
    • Replies: 2
    • Views: 16,882
    16-01-2018, 15:41 Go to last post
  2. [Полезно] Список Анти-Руткитов

    Исходный список был взят от сюда. ATool - http://www.antiy.net/download/atool.rar (dead link -> use mirror) ATool (mirror) -...

    Started by Prosper-H‎, 11-01-2013 17:50
    anti-rootkit, tools, анти-руткит
    • Replies: 9
    • Views: 24,698
    18-09-2015, 14:04 Go to last post
  3. Start 0day Wednesday – исследование новейшего вредоноса

    Источник: habrahabr.ru Кто-то может назвать это безумие. Для меня это просто среда. Она досталась мне вчера, и я разобрался с ней сегодня....

    Started by root‎, 21-01-2014 16:08
    0day, cff explorer, ida pro, immunity debugger, irfanview, lordpe, mfc, ollydbg, ollydumpex, process explorer, process hacker, upx, virustotal, wireshark
    • Replies: 1
    • Views: 7,223
    08-09-2015, 11:16 Go to last post
  4. [Перевод] Анализ PDF из Nuclear Pack EK и CVE-2010-0188 / CVE-2010-2883

    Оригинал: quequero.org Недавно в блоге Malwarebytes было опубликовано описание Nuclear Pack Exploit Kit, но там не было описания PDF эксплойта,...

    Started by Prosper-H‎, 09-11-2014 14:05
    analysis, exploit, nuclear pack, peepdf, prosper-h
    • Replies: 0
    • Views: 5,856
    09-11-2014, 14:05 Go to last post
  5. [Перевод] Взгляд на Silverlight эксплойт

    Оригинал: blog.trendmicro.com Недавно, независимые исследователи обнаружили, что в Angler Exploit Kit был добавлен эксплойт для Silverlight...

    Started by Prosper-H‎, 06-11-2014 13:00
    analysis, exploit, java, prosper-h, silverlight
    • Replies: 0
    • Views: 5,179
    06-11-2014, 13:00 Go to last post
  6. [Перевод] Kaspersky Hooking Engine Analysis

    Оригинал: quequero.org В этой статье мы поговорим про несколько перехватов, которые используются антивирусами. В качестве подопытного кролика был...

    Started by Prosper-H‎, 04-11-2014 17:18
    analysis, engine, hook, hooking, idt, kaspersky, kisystemservice, prosper-h, ssdt, volatility, windbg
    • Replies: 0
    • Views: 5,854
    04-11-2014, 17:18 Go to last post
  7. Вирусные движки

    Источник: habrahabr.ru Полиморфные движки или «код мельчал, движок крепчал» В определенный момент развития DOS, после появления кучи...

    Started by root‎, 29-10-2014 14:58
    вирус, вирусы, генератор мусора, движки, метаморфизм, пермутация, пермутация кода, полиморфный вирус, полиморфный движок, эвристик, эвристический анализатор, эмуляция
    • Replies: 3
    • Views: 7,131
    31-10-2014, 12:34 Go to last post
  8. Cuckoo – собственная автоматизированная лаборатория анализа вредоносных файлов

    Источник: http://habrahabr.ru/post/234467/ Месяц назад портал на моей новой работе был взломан. Руководство задалось вопросом «Как?». В ходе...

    Started by yorowe‎, 25-08-2014 11:23
    • Replies: 11
    • Views: 19,544
    02-09-2014, 12:35 Go to last post
  9. Котфускация исполняемого .net кода

    Источник: http://habrahabr.ru/post/234877/ (пятница) Обычно развернутое приложение в файловой системе выглядит как-то так: Совершенно...

    Started by yorowe‎, 29-08-2014 19:05
    • Replies: 7
    • Views: 11,207
    01-09-2014, 12:47 Go to last post
  10. Один день в роли антивирусного аналитика «Лаборатории Касперского»

    Источник: xakep.ru Редакция xakep.ru решила провести эксперимент — проверить на вкус разные ИТ-шные профессии. И первым в списке оказался...

    Started by root‎, 25-08-2014 18:10
    hiew, ida pro, ilspy, invite, job, kaspersky, kaspersky lab, ollydbg, vb decompiler, windbg
    • Replies: 0
    • Views: 5,597
    25-08-2014, 18:10 Go to last post
  11. Спуфинг расширения в winrar

    Источник: habrahabr.ru Топик одним предложением — есть техническая возможность заменить отображаемое имя файла в Winrar. И какой-нибудь image.jpeg...

    Started by yorowe‎, 25-03-2014 13:59
    • Replies: 4
    • Views: 8,950
    25-03-2014, 17:48 Go to last post
  12. Угроза из BIOS

    Источник: securelist.com О чем эта статья Этот отчет — попытка еще раз поднять проблему механизмов безопасности, реализованных в прошивках...

    Started by root‎, 01-03-2014 07:52
    bios, bootkit, botnet, kaspersky, rootkit, securelist, ботнет
    • Replies: 1
    • Views: 14,261
    02-03-2014, 13:24 Go to last post
  13. Приемы анализа malware: Распаковка драйверов в Ring3

    Источник: habrahabr.ru В повседневной работе в анализе троянов и всякой малвари, с достаточной периодичностью попадаются экземпляры, которые...

    Started by root‎, 16-02-2014 15:35
    api, ollydbg, petools, ring3, rustock, unpack, мазохизм
    • Replies: 0
    • Views: 6,818
    16-02-2014, 15:35 Go to last post
  14. (Phrack 65): Stealth Hooking: another way to subvert the Windows kernel

    Переводчики: ALiEN Assault & Izg0y Источник: xaknotdie.org Введение в технологии anti-rookit и обхода 1.1 - Руткиты и технологии...

    Started by root‎, 25-01-2014 09:46
    anti-rootkit, izg0y, rootkit, windbg
    • Replies: 4
    • Views: 10,420
    01-02-2014, 17:33 Go to last post
  15. Как не нужно писать софт или сказ о том, как работают антивирусные лаборатории

    Источник: securitylab.ru В данной статье речь пойдёт о том, как плохо написанный софт помог заглянуть за занавес работы антивирусных лабораторий...

    Started by root‎, 25-01-2014 10:41
    av, malware analysis, malware research
    • Replies: 0
    • Views: 5,791
    25-01-2014, 10:41 Go to last post
  16. Анализ подозрительных PDF файлов

    Источник: habrahabr.ru Несколько месяцев назад я столкнулся с интересной задачей по анализу подозрительного pdf файла. К слову сказать, обычно я...

    Started by root‎, 25-01-2014 08:14
    malware analysis, malware reversing, pdf, rce
    • Replies: 0
    • Views: 5,824
    25-01-2014, 08:14 Go to last post
  17. [Заметка] Запуск и установка драйверов с помощью консоли

    При разработке драйверов под Windows многие разработчики используют различные утилиты (свои наколенные или сторонние) для установки, запуска или...

    Started by Shaman‎, 28-04-2013 19:44
    driver development, malware research, sc, scm
    • Replies: 0
    • Views: 10,764
    28-04-2013, 19:44 Go to last post
  18. [Заметка] Метод блокировки AV

    Оригинал: kernelmode.info Автор: 0x16/7ton Перевод: Prosper-H Метод блокировки AV В этой заметке я покажу вам, как можно заблокировать работу...

    Started by Prosper-H‎, 11-01-2013 17:44
    av, avlock, kaspersky, malware research, ntcreatepagingfile
    • Replies: 0
    • Views: 7,455
    11-01-2013, 17:44 Go to last post
  19. [Перевод] RootSmart Android Malware

    Оригинал: resources.infosecinstitute.com Уровень: Ниже среднего (прим. пер. весьма желательны экстрасенсорные навыки) Intro Растущая...

    Started by Prosper-H‎, 25-10-2012 00:13
    .apk, .dex, android, botnet, dalvik, jad, malware, malware research, prosper-h, reversing, rootsmart
    • Replies: 6
    • Views: 24,869
    28-11-2012, 19:33 Go to last post
  20. [Перевод] Android malware analysis

    Оригинал: resources.infosecinstitute.com Intro Прогресс в технологии принес нам мобильные телефоны с почти такой же мощностью и...

    Started by Prosper-H‎, 16-11-2012 09:37
    android, android sdk, malware, malware research, prosper-h, reversing, virtual machine
    • Replies: 2
    • Views: 19,437
    18-11-2012, 17:37 Go to last post

+ Post New Thread

Forum Information and Options

Moderators of this Forum

Thread Display Options

Use this control to limit the display of threads to those newer than the specified time frame.

Allows you to choose the data by which the thread list will be sorted.

Order threads in...

Note: when sorting by date, 'descending order' will show the newest results first.

Icon Legend

Contains unread posts
Contains unread posts
Contains no unread posts
Contains no unread posts
More than 15 replies or 1500 views
Hot thread with unread posts
More than 15 replies or 1500 views
Hot thread with no unread posts
Closed Thread
Thread is closed
Thread Contains a Message Written By You
You have posted in this thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
All times are GMT. The time now is 05:08
vBulletin® Copyright ©2000 - 2018
www.reverse4you.org