1. Реверсерам в помощь) Чувак реверсит и делает пояснения. Пример инжекта от одного банковского трояна...
#re #malware #malw_in_asm
#re #malware #malw_in_asm
5. Снова разбор малвари, тут все ясно: использование Winsock2 API для соединения.
#re #malware #malw_in_asm
#re #malware #malw_in_asm
7. И снова разбор малвари. Связь с С2 с помощью API: WinSock2, WinINet, COM (CoCreateInstance( ), CoInitialize( ), ...), WinSock Kernel и библиотеки NDIS.
#malware #re #malw_in_asm
#malware #re #malw_in_asm