HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Малварь на просвет. Учимся быстро искать признаки вредоносного кода #malware #analysis #подписчикам https://t.co/Qgll5wf5Wo https://t.co/qDjLe7otvV
xakep.ru
Малварь на просвет. Учимся быстро искать признаки вредоносного кода
Представь, что на твоем компьютере возник неизвестный исполняемый файл, но отправлять его на проверку в VirusTotal ты почему-то не хочешь. Например, потому что он может уйти в исследовательскую лабораторию, где его пристально изучат. В этой статье я покажу…
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Хеш четкий и хеш нечеткий. Как антивирусы ловят и классифицируют малварь #malware #hash #подписчикам https://t.co/TmmOs4ZLIp https://t.co/6DSq7CjFA4
xakep.ru
Хеш четкий и хеш нечеткий. Как антивирусы ловят и классифицируют малварь
Создатели вредоносных программ используют массу разных методов, чтобы скрыть свои творения от антивирусных средств и статических-динамических анализаторов. Однако и антивирусы для поиска «родственных» семплов разрабатывают продвинутые алгоритмы хеширования.…
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Yara. Пишем правила, чтобы искать малварь и не только #yara #malware #подписчикам https://t.co/Scuna9SjaI https://t.co/euCtvnAdtV
xakep.ru
Yara. Пишем правила, чтобы искать малварь и не только
YARA — это популярный и универсальный инструмент, который иногда называют швейцарским ножом для исследователей вредоносных программ, но использовать его можно и в других целях. Сегодня мы выступим в жанре «Сам себе антивирус» и расскажем, как с помощью YARA…
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Крадущийся питон. Создаем простейший троян на Python #malware #diy #howto #подписчикам https://t.co/1VuRDME7sc https://t.co/NJHMDFYhDZ
xakep.ru
Крадущийся питон. Создаем простейший троян на Python
В этой статье я расскажу, как написать на Python простейший троян с удаленным доступом, а для большей скрытности мы встроим его в игру. Даже если ты не знаешь Python, ты сможешь лучше понять, как устроены такие вредоносы, и поупражняться в программировании.