Reverse-Pub

Free-Removal-Tools-Available-for-Sophisticated-TDL4-Bootkit-2[1] 0

Bootkit своими руками — Часть 1

Пособие для детей дошкольного возраста Думаю, каждый, кто увлекается вирусологией слышал такие слова, как «руткит» или «буткит». Все непосвящённые назовут такую крутую штуку вирусом и пойдут дальше заниматься своими делами. Но давайте разберёмся, что...

Deploying-a-patch-management-process[1] 0

Исправление уязвимости переполнение буфера

Всем привет! Сегодня пришёл ответ от разработчиков антивируса. Если вы не в теме, что прочитайте байку Уязвимость переполнения буфера в драйвере антивируса. Разработчики сказали, что они устранили уязвимость и прислали патч. Они попросили применить...

PoC 0

Уязвимость переполнения буфера в драйвере антивируса

Всем привет! Готовы увидеть уязвимость в драйвере антивирусного продукта? Если да, то поглядите на этот кодец: Да! Даже некоторые антивирусные компании не парятся о безопасности пользователей. Посмотрите, что тут происходит! А происходит тут копирование данных из...

result 0

Уязвимость в драйвере системы защиты

Доброго времени суток! Каким-то необычайным образом я забрёл на сайт разработчиков некой программы X. Название программы, по понятным причинам, я бы хотел сохранить в тайне. Это программа не то, чтобы антивирус, если в краце,...

Плагин base64decoder к Hiew 0

Пишем плагин base64decoder к HIEW

Думаю, среди ревёрсеров мало кто не знает про такую замечательную программу, как hiew. Не буду перечислять все её возможности (а их полно), а сразу перейду к теме. Дело в том, что hiew чрезвычайно удобно использовать...

2

Реверс «пасхального» трояна

  Всех поздравляю со светлым праздником Пасхи! Сегодня мы будем заниматься разбором интересного пасхального трояна, имя которому Backdoor.Win32.Torr.ihd MD5: 6107A446E5310E03BFAECC20D1603F1D. Данный индивид представляет из себя исполняемый файл PE с расширением scr, также он очень похож на папку в...

2016-03-07 20-04-05 Windows 7 - VMware Workstation 4

Переполнение буфера. Часть 1

Сегодня мы рассмотрим уязвимость в программном обеспечении такую, как переполнение буфера. «Переполнение буфера является одним из наиболее популярных способов взлома компьютерных систем, так как большинство языков высокого уровня используют технологию стекового кадра — размещение данных в стеке...

petya500[1] 0

Эх,Петя, Петя, Петя…И как же раньше до этого никто не додумался! Часть I

Всем доброго времени суток! Недавно интернет облетела новость о том, что появился новый вид шифровальщика-вымогателя, который шифрует жёсткий диск целиком. Цель вредоносика ясна как божий день — вынудить пользователя заплатить деньги, чтобы восстановить свои...

pic[1] 0

Перехват API функции методом сплайсинга на примере IsDebuggerPresent

Доброго времени суток! Сегодня мы попытаемся разобраться с одним из методов перехвата API функций — методом сплайсинга. Суть данного подхода в том, что мы будем заменять первые 5-6 байтов кода самой функции на свои. Но на...

debug-excel[1] 0

Анти-Дебаг

Данный метод антиотладки заключается в вызове API функции NtQueryInformationProcess. Её преимущество перед isDebuggerPresent в том, что можно определить не только факт локальной отладки, но и удалённой. первоисточник