Введение В первой части этой серии мы рассказали, что такое метаданные PE и как идентифицировать метаданные PE, относящиеся к разработчику. Мы мельком увидели, как информация из метаданных PE может помочь нам обнаружить вредоносное ПО, определить его источник и понять его эволюцию. Вы также можете вспомнить, что мы говорили о другом типе метаданных PE, которые могут быть полезны для анализа. Правильно, метаданные PE, связанные с дизайном! В отличие от метаданных PE, связанных с..

Обзор и резюме : Вредоносное ПО D.S. Это моя первая статья из серии «Книги по безопасности данных». Первая книга, о которой мы поговорим, это Наука о данных о вредоносных программах . Эта замечательная книга от Джошуа Сакс и Хиллари Сандерс , и это была первая книга, которую я прочитал в этой области конкретно Безопасность / Наука о киберданных. Обзор Мы разделим книгу на три части и мой код + обзор Короче говоря, и убедитесь, что вам это нравится с прикладным разделом,..

Если вы знакомы с термином «вредоносное ПО», вполне вероятно, что вы испытали его на себе. Будь то странные программы, которые вы не помните, устанавливали, или эти 17 ненужных панелей инструментов, которые появляются, когда вы открываете Microsoft Edge на компьютере вашей бабушки, эти вредоносные файлы, кажется, повсюду. Как эти странные вирусы вообще попадают на ваш компьютер? Кто вообще их создает и зачем? Какую пользу дает создателям вредоносного ПО предоставление мне панели..

Первоначально опубликовано в Блоге Malwarebytes Labs 24 мая 2018 г. Вредоносный троян Emotet Banking существует уже довольно давно. Таким образом, исследователи Infosec предприняли несколько попыток разработать инструменты для деобфускации и даже дешифрования зашифрованного AES кода, принадлежащего этой вредоносной программе. Проблема с этими инструментами в том, что они нацелены на активные версии вредоносного ПО. У них возникают проблемы, когда авторы вредоносного ПО меняют код...

TL;DR Обзор: библиотека для написания правил YARA на Python теперь существует. Получите код: https://github.com/matonis/yara_tools Ознакомьтесь примеры: https://github.com/matonis/yara_tools/examples Хештег: #yara_tools Обзор Сегодня я представляю yara_tools, библиотеку, которую я создал, чтобы помочь исследователям безопасности создавать простые или сложные правила YARA на Python. Поскольку он написан на Python, он интегрируется везде, где уже есть Python. Если вы не..