ревёрсим всё, что запускается…
Обратная разработка приложений с целью понять логику работы какой-либо части программы, либо программы целиком.
Всем привет! Вот недавно возникла необходимость раскурочить один из трёх crackme от zero_nights 2015, которые были подготовлены специально для этого события Лабораторией Касперского. Своей жертвой я выбрал второй хрякми :-), так как в первом...
Всем привет! Продолжая тему исследования причин возникновения уязвимостей, в этот раз я бы хотел поведать об уязвимости USE-AFTER-FREE. Статья рассчитана для тех, кто так и не разобрался что это такое, но уже не раз слышал...
Всем привет! Прежде чем я начну, хочу поздравить от имени команды revers-pub всех кодеров с ДнЁм ПрОгРаММисТа! Всем добра! Как-то я задумался, какую я выбрал бы себе сверхспособность, если бы поймал Гари Поттера и...
ida dump Memory — Предыстория Всем привет! Как-то одной прекрасной ночью я взялся за реверс crackme «телефон». Если мега кратко, то он генерит два массива в 256 байт каждый. В них, по определённым смещениям, расставлены...
Пособие для детей преклонного возраста Доброго времени суток! Вот и подошла заключительная часть нашего цикла о буткитах. Настало время наделить наш буткит сверхъестественной способностью — повысить привилегии. Если вы не читали предыдущие посты, то вот...
Всем привет! Сегодня пришёл ответ от разработчиков антивируса. Если вы не в теме, что прочитайте байку Уязвимость переполнения буфера в драйвере антивируса. Разработчики сказали, что они устранили уязвимость и прислали патч. Они попросили применить...
Всем привет! Готовы увидеть уязвимость в драйвере антивирусного продукта? Если да, то поглядите на этот кодец: Да! Даже некоторые антивирусные компании не парятся о безопасности пользователей. Посмотрите, что тут происходит! А происходит тут копирование данных из...
Доброго времени суток! Каким-то необычайным образом я забрёл на сайт разработчиков некой программы X. Название программы, по понятным причинам, я бы хотел сохранить в тайне. Это программа не то, чтобы антивирус, если в краце,...
Всех поздравляю со светлым праздником Пасхи! Сегодня мы будем заниматься разбором интересного пасхального трояна, имя которому Backdoor.Win32.Torr.ihd MD5: 6107A446E5310E03BFAECC20D1603F1D. Данный индивид представляет из себя исполняемый файл PE с расширением scr, также он очень похож на папку в...
Сегодня мы рассмотрим уязвимость в программном обеспечении такую, как переполнение буфера. «Переполнение буфера является одним из наиболее популярных способов взлома компьютерных систем, так как большинство языков высокого уровня используют технологию стекового кадра — размещение данных в стеке...
![pic[1]](https://reverse-pub.ru/reverse-pub/wp-content/uploads/2016/04/pic1-160x160.gif)
Malware Traffic
![Deploying-a-patch-management-process[1]](https://reverse-pub.ru/reverse-pub/wp-content/uploads/2016/05/Deploying-a-patch-management-process1-520x245.jpg)
