Публикации по темата malware

Свързани публикации 'malware'

(Преглед и резюме) : Общ преглед

Преглед и резюме: Зловреден софтуер D.S. Това е първата ми статия от поредицата ми за книги в сферата на сигурността на данните. Първата книга, за която ще говорим, е „Наука за данни за зловреден софтуер“ Тази невероятна книга от „Джошуа Сакс“ и „Хилари Сандърс“ и това беше първата книга, която прочетох в тази област „конкретно“ Сигурност/Наука за кибер данни Преглед Ще разделим книгата на три части и моя код+ревю Накратко за вас и се уверете, че ще ви хареса с приложен..

Защо PE има нужда от Original First Thunk (OFT)?

Позволете ми да обобщя много неща за вас тук. Когато заредите библиотека, например Milad.dll и след това се опитате да извикате функция от нея като MPrint, динамичният зареждащ инструмент на операционната система Windows трябва да разреши адреса на функцията MPrint и след това да я извика. Как ОС може да разреши адреса на тази функция? Windows преминават през някои наистина сложни неща, които искам да ви кажа тези стъпки с прост език. Динамичното зареждане на операционната система..

Първи стъпки с YARA: Ръководство за начинаещи за разбиране и създаване на правила на YARA

Съдържание Какво е YARA Какви са правилата на YARA? Инсталиране на YARA Създаване на първото ни правило YARA Анализиране на файлове с помощта на командата YARA

Зловреден PDF анализ, steel1.pdf

След разархивиране на steel.zip ни посреща с steel1.pdf, steel2.pdf, and steel.saz Нека се съсредоточим върху steel1.pdf Използването на командата file заедно с trid ми дава увереност, че работим с истински PDF файл Използвайки VSCode , за да разгледаме този PDF, можем да видим куп възможности, последвани от останалата част от PDF в необработен вид, който не е четим от хора Използването на инструмент като pdfid.py може да ни даде много по-красив резултат от..

Лицето на зловреден софтуер | OpenAVN

Ако сте запознати с термина „зловреден софтуер“, вероятно сте го изпитали сами. Независимо дали е под формата на странни програми, които не си спомняте да сте инсталирали, или тези 17 ненужни ленти с инструменти, които се появяват, когато отворите Microsoft Edge на компютъра на баба ви, тези злонамерени файлове изглежда са навсякъде. Как изобщо тези странни вируси попадат на вашия компютър? Кой изобщо ги създава и защо? Как даването на лента с инструменти за безплатни купони е от..

Получаване на импортирана адресна таблица с C++

Таблицата с адреси за импортиране, често съкратено като IAT, играе ключова роля в изпълнението на изпълнимите файлове на Windows. Той служи като мост между различните модули и функциите, на които те разчитат, осигурявайки безпроблемна комуникация в рамките на една програма. По същество IAT е ключът към оркестрирането на сложния танц на изпълнение на код в среда на Windows. В тази изчерпателна статия ние тръгваме на пътешествие, за да демистифицираме таблицата с адреси за импортиране. Ще..

Анализ на зловреден софтуер: Декодиране на Emotet, част 1

Първоначално публикувано в Malwarebytes Labs Blog на 24 май 2018 г. Зловреден софтуер Emotet Banking Trojan съществува от доста време. Като такива, изследователите на Infosec са направили няколко опита да разработят инструменти за де-замъгляване и дори декриптиране на AES-криптирания код, принадлежащ на този зловреден софтуер. Проблемът с тези инструменти е, че те са насочени към активни версии на зловреден софтуер. Те срещат проблеми, когато авторите на зловреден софтуер променят..