ревёрсим всё, что запускается…
Пособие для детей дошкольного возраста Думаю, каждый, кто увлекается вирусологией слышал такие слова, как «руткит» или «буткит». Все непосвящённые назовут такую крутую штуку вирусом и пойдут дальше заниматься своими делами. Но давайте разберёмся, что...
Всем привет! Сегодня пришёл ответ от разработчиков антивируса. Если вы не в теме, что прочитайте байку Уязвимость переполнения буфера в драйвере антивируса. Разработчики сказали, что они устранили уязвимость и прислали патч. Они попросили применить...
Всем привет! Готовы увидеть уязвимость в драйвере антивирусного продукта? Если да, то поглядите на этот кодец: Да! Даже некоторые антивирусные компании не парятся о безопасности пользователей. Посмотрите, что тут происходит! А происходит тут копирование данных из...
Доброго времени суток! Каким-то необычайным образом я забрёл на сайт разработчиков некой программы X. Название программы, по понятным причинам, я бы хотел сохранить в тайне. Это программа не то, чтобы антивирус, если в краце,...
Думаю, среди ревёрсеров мало кто не знает про такую замечательную программу, как hiew. Не буду перечислять все её возможности (а их полно), а сразу перейду к теме. Дело в том, что hiew чрезвычайно удобно использовать...
Всех поздравляю со светлым праздником Пасхи! Сегодня мы будем заниматься разбором интересного пасхального трояна, имя которому Backdoor.Win32.Torr.ihd MD5: 6107A446E5310E03BFAECC20D1603F1D. Данный индивид представляет из себя исполняемый файл PE с расширением scr, также он очень похож на папку в...
Сегодня мы рассмотрим уязвимость в программном обеспечении такую, как переполнение буфера. «Переполнение буфера является одним из наиболее популярных способов взлома компьютерных систем, так как большинство языков высокого уровня используют технологию стекового кадра — размещение данных в стеке...
Всем доброго времени суток! Недавно интернет облетела новость о том, что появился новый вид шифровальщика-вымогателя, который шифрует жёсткий диск целиком. Цель вредоносика ясна как божий день — вынудить пользователя заплатить деньги, чтобы восстановить свои...
Доброго времени суток! Сегодня мы попытаемся разобраться с одним из методов перехвата API функций — методом сплайсинга. Суть данного подхода в том, что мы будем заменять первые 5-6 байтов кода самой функции на свои. Но на...
Данный метод антиотладки заключается в вызове API функции NtQueryInformationProcess. Её преимущество перед isDebuggerPresent в том, что можно определить не только факт локальной отладки, но и удалённой. первоисточник
![Free-Removal-Tools-Available-for-Sophisticated-TDL4-Bootkit-2[1]](https://reverse-pub.ru/reverse-pub/wp-content/uploads/2016/06/Free-Removal-Tools-Available-for-Sophisticated-TDL4-Bootkit-21-520x245.jpg)
![Deploying-a-patch-management-process[1]](https://reverse-pub.ru/reverse-pub/wp-content/uploads/2016/05/Deploying-a-patch-management-process1-520x245.jpg)
![petya500[1]](https://reverse-pub.ru/reverse-pub/wp-content/uploads/2016/04/petya5001-520x245.jpg)
![pic[1]](https://reverse-pub.ru/reverse-pub/wp-content/uploads/2016/04/pic1-520x245.gif)
![debug-excel[1]](https://reverse-pub.ru/reverse-pub/wp-content/uploads/2016/04/debug-excel1-520x245.jpg)
![1_52550701d847452550701d84b2[1]](https://reverse-pub.ru/reverse-pub/wp-content/uploads/2016/04/1_52550701d847452550701d84b21-520x245.jpg)
