Въведение В „Първа част от тази серия“ споделихме какво представляват PE метаданните и как да идентифицираме PE метаданните, свързани с разработчиците. Хвърлихме бегъл поглед как прозренията от PE метаданните могат да ни помогнат да открием зловреден софтуер, да припишем неговия източник и да разберем неговата еволюция. Може също да си спомните, че говорихме за друг тип PE метаданни, които могат да бъдат полезни за анализ. Точно така, PE метаданни, свързани с дизайна! За разлика от..

Преглед и резюме: Зловреден софтуер D.S. Това е първата ми статия от поредицата ми за книги в сферата на сигурността на данните. Първата книга, за която ще говорим, е „Наука за данни за зловреден софтуер“ Тази невероятна книга от „Джошуа Сакс“ и „Хилари Сандърс“ и това беше първата книга, която прочетох в тази област „конкретно“ Сигурност/Наука за кибер данни Преглед Ще разделим книгата на три части и моя код+ревю Накратко за вас и се уверете, че ще ви хареса с приложен..

Ако сте запознати с термина „зловреден софтуер“, вероятно сте го изпитали сами. Независимо дали е под формата на странни програми, които не си спомняте да сте инсталирали, или тези 17 ненужни ленти с инструменти, които се появяват, когато отворите Microsoft Edge на компютъра на баба ви, тези злонамерени файлове изглежда са навсякъде. Как изобщо тези странни вируси попадат на вашия компютър? Кой изобщо ги създава и защо? Как даването на лента с инструменти за безплатни купони е от..

Първоначално публикувано в Malwarebytes Labs Blog на 24 май 2018 г. Зловреден софтуер Emotet Banking Trojan съществува от доста време. Като такива, изследователите на Infosec са направили няколко опита да разработят инструменти за де-замъгляване и дори декриптиране на AES-криптирания код, принадлежащ на този зловреден софтуер. Проблемът с тези инструменти е, че те са насочени към активни версии на зловреден софтуер. Те срещат проблеми, когато авторите на зловреден софтуер променят..

TL;DR Общ преглед: Вече съществува библиотека за писане на правила на YARA в Python. Вземете кода: https://github.com/matonis/yara_tools Разгледайте примерите: https://github.com/matonis/yara_tools/examples Хаштаг: #yara_tools Преглед Днес представям yara_tools, библиотека, която създадох, за да помогна на изследователите по сигурността да създават прости или сложни правила на YARA в Python. Тъй като е написан на Python, той се интегрира навсякъде, където Python вече го..