+ Post New Thread
Page 1 of 2 1 2 LastLast
Threads 1 to 20 of 25

Forum: Малварь

Статьи по вирусам

  1. [Полезно] Список Анти-Руткитов

    Исходный список был взят от сюда. ATool - http://www.antiy.net/download/atool.rar (dead link -> use mirror) ATool (mirror) -...

    Started by Prosper-H‎, 11-01-2013 18:50
    anti-rootkit, tools, анти-руткит
    • Replies: 9
    • Views: 18,980
    18-09-2015, 15:04 Go to last post
  2. Start 0day Wednesday – исследование новейшего вредоноса

    Источник: habrahabr.ru Кто-то может назвать это безумие. Для меня это просто среда. Она досталась мне вчера, и я разобрался с ней сегодня....

    Started by root‎, 21-01-2014 17:08
    0day, cff explorer, ida pro, immunity debugger, irfanview, lordpe, mfc, ollydbg, ollydumpex, process explorer, process hacker, upx, virustotal, wireshark
    • Replies: 1
    • Views: 4,604
    08-09-2015, 12:16 Go to last post
  3. [Перевод] Анализ PDF из Nuclear Pack EK и CVE-2010-0188 / CVE-2010-2883

    Оригинал: quequero.org Недавно в блоге Malwarebytes было опубликовано описание Nuclear Pack Exploit Kit, но там не было описания PDF эксплойта,...

    Started by Prosper-H‎, 09-11-2014 15:05
    analysis, exploit, nuclear pack, peepdf, prosper-h
    • Replies: 0
    • Views: 2,560
    09-11-2014, 15:05 Go to last post
  4. [Перевод] Взгляд на Silverlight эксплойт

    Оригинал: blog.trendmicro.com Недавно, независимые исследователи обнаружили, что в Angler Exploit Kit был добавлен эксплойт для Silverlight...

    Started by Prosper-H‎, 06-11-2014 14:00
    analysis, exploit, java, prosper-h, silverlight
    • Replies: 0
    • Views: 2,273
    06-11-2014, 14:00 Go to last post
  5. [Перевод] Kaspersky Hooking Engine Analysis

    Оригинал: quequero.org В этой статье мы поговорим про несколько перехватов, которые используются антивирусами. В качестве подопытного кролика был...

    Started by Prosper-H‎, 04-11-2014 18:18
    analysis, engine, hook, hooking, idt, kaspersky, kisystemservice, prosper-h, ssdt, volatility, windbg
    • Replies: 0
    • Views: 2,953
    04-11-2014, 18:18 Go to last post
  6. Вирусные движки

    Источник: habrahabr.ru Полиморфные движки или «код мельчал, движок крепчал» В определенный момент развития DOS, после появления кучи...

    Started by root‎, 29-10-2014 15:58
    вирус, вирусы, генератор мусора, движки, метаморфизм, пермутация, пермутация кода, полиморфный вирус, полиморфный движок, эвристик, эвристический анализатор, эмуляция
    • Replies: 3
    • Views: 4,632
    31-10-2014, 13:34 Go to last post
  7. Cuckoo – собственная автоматизированная лаборатория анализа вредоносных файлов

    Источник: http://habrahabr.ru/post/234467/ Месяц назад портал на моей новой работе был взломан. Руководство задалось вопросом «Как?». В ходе...

    Started by yorowe‎, 25-08-2014 12:23
    • Replies: 11
    • Views: 13,677
    02-09-2014, 13:35 Go to last post
  8. Котфускация исполняемого .net кода

    Источник: http://habrahabr.ru/post/234877/ (пятница) Обычно развернутое приложение в файловой системе выглядит как-то так: Совершенно...

    Started by yorowe‎, 29-08-2014 20:05
    • Replies: 7
    • Views: 6,172
    01-09-2014, 13:47 Go to last post
  9. Один день в роли антивирусного аналитика «Лаборатории Касперского»

    Источник: xakep.ru Редакция xakep.ru решила провести эксперимент — проверить на вкус разные ИТ-шные профессии. И первым в списке оказался...

    Started by root‎, 25-08-2014 19:10
    hiew, ida pro, ilspy, invite, job, kaspersky, kaspersky lab, ollydbg, vb decompiler, windbg
    • Replies: 0
    • Views: 3,281
    25-08-2014, 19:10 Go to last post
  10. Спуфинг расширения в winrar

    Источник: habrahabr.ru Топик одним предложением — есть техническая возможность заменить отображаемое имя файла в Winrar. И какой-нибудь image.jpeg...

    Started by yorowe‎, 25-03-2014 14:59
    • Replies: 4
    • Views: 5,470
    25-03-2014, 18:48 Go to last post
  11. Угроза из BIOS

    Источник: securelist.com О чем эта статья Этот отчет — попытка еще раз поднять проблему механизмов безопасности, реализованных в прошивках...

    Started by root‎, 01-03-2014 08:52
    bios, bootkit, botnet, kaspersky, rootkit, securelist, ботнет
    • Replies: 1
    • Views: 7,602
    02-03-2014, 14:24 Go to last post
  12. Приемы анализа malware: Распаковка драйверов в Ring3

    Источник: habrahabr.ru В повседневной работе в анализе троянов и всякой малвари, с достаточной периодичностью попадаются экземпляры, которые...

    Started by root‎, 16-02-2014 16:35
    api, ollydbg, petools, ring3, rustock, unpack, мазохизм
    • Replies: 0
    • Views: 4,841
    16-02-2014, 16:35 Go to last post
  13. (Phrack 65): Stealth Hooking: another way to subvert the Windows kernel

    Переводчики: ALiEN Assault & Izg0y Источник: xaknotdie.org Введение в технологии anti-rookit и обхода 1.1 - Руткиты и технологии...

    Started by root‎, 25-01-2014 10:46
    anti-rootkit, izg0y, rootkit, windbg
    • Replies: 4
    • Views: 6,462
    01-02-2014, 18:33 Go to last post
  14. Как не нужно писать софт или сказ о том, как работают антивирусные лаборатории

    Источник: securitylab.ru В данной статье речь пойдёт о том, как плохо написанный софт помог заглянуть за занавес работы антивирусных лабораторий...

    Started by root‎, 25-01-2014 11:41
    av, malware analysis, malware research
    • Replies: 0
    • Views: 3,795
    25-01-2014, 11:41 Go to last post
  15. Анализ подозрительных PDF файлов

    Источник: habrahabr.ru Несколько месяцев назад я столкнулся с интересной задачей по анализу подозрительного pdf файла. К слову сказать, обычно я...

    Started by root‎, 25-01-2014 09:14
    malware analysis, malware reversing, pdf, rce
    • Replies: 0
    • Views: 3,655
    25-01-2014, 09:14 Go to last post
  16. [Заметка] Запуск и установка драйверов с помощью консоли

    При разработке драйверов под Windows многие разработчики используют различные утилиты (свои наколенные или сторонние) для установки, запуска или...

    Started by Shaman‎, 28-04-2013 20:44
    driver development, malware research, sc, scm
    • Replies: 0
    • Views: 6,979
    28-04-2013, 20:44 Go to last post
  17. [Заметка] Метод блокировки AV

    Оригинал: kernelmode.info Автор: 0x16/7ton Перевод: Prosper-H Метод блокировки AV В этой заметке я покажу вам, как можно заблокировать работу...

    Started by Prosper-H‎, 11-01-2013 18:44
    av, avlock, kaspersky, malware research, ntcreatepagingfile
    • Replies: 0
    • Views: 5,100
    11-01-2013, 18:44 Go to last post
  18. [Перевод] RootSmart Android Malware

    Оригинал: resources.infosecinstitute.com Уровень: Ниже среднего (прим. пер. весьма желательны экстрасенсорные навыки) Intro Растущая...

    Started by Prosper-H‎, 25-10-2012 01:13
    .apk, .dex, android, botnet, dalvik, jad, malware, malware research, prosper-h, reversing, rootsmart
    • Replies: 6
    • Views: 18,951
    28-11-2012, 20:33 Go to last post
  19. [Перевод] Android malware analysis

    Оригинал: resources.infosecinstitute.com Intro Прогресс в технологии принес нам мобильные телефоны с почти такой же мощностью и...

    Started by Prosper-H‎, 16-11-2012 10:37
    android, android sdk, malware, malware research, prosper-h, reversing, virtual machine
    • Replies: 2
    • Views: 13,142
    18-11-2012, 18:37 Go to last post
  20. (Phrack 62): Win32 Portable Userland Rootkit

    Авторы: kdm Переводчик: Izg0y Оригинал (EN): www.phrack.org NTIllusion: A portable Win32 userland rootkit Содержание Введение Внедрение...

    Started by root‎, 31-12-2010 16:41
    appinit_dlls, createremotethread, iat, izg0y, malware research, peb, rootkit, service descriptor table, system hooks, user mode rootkit, win32 rootkit, перехват api
    • Replies: 0
    • Views: 10,899
    31-12-2010, 16:41 Go to last post

+ Post New Thread

Forum Information and Options

Moderators of this Forum

Thread Display Options

Use this control to limit the display of threads to those newer than the specified time frame.

Allows you to choose the data by which the thread list will be sorted.

Order threads in...

Note: when sorting by date, 'descending order' will show the newest results first.

Icon Legend

Contains unread posts
Contains unread posts
Contains no unread posts
Contains no unread posts
More than 15 replies or 1500 views
Hot thread with unread posts
More than 15 replies or 1500 views
Hot thread with no unread posts
Closed Thread
Thread is closed
Thread Contains a Message Written By You
You have posted in this thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
All times are GMT. The time now is 21:16
vBulletin® Copyright ©2000 - 2017
www.reverse4you.org