Видеоролик демонстрирует установку условной точки останова в отладчике
OllyDbg и довольно увлекательный процесс извлечения адреса сервера из
троян-лоадера. Просмотр будет интересен еще и потому, что в исследуемом лоадере
используется механизм создания (и последующее использование) "замороженного"
потока, содержащего вредоносный код, в процессе svchost.exe. Настоятельно
рекомендуется к просмотру!
-
В поисках пароля
Этот ролик стоит посмотреть хотя бы потому, что после просмотра ты будешь знать, как при … -
История случаных падений IE и WMP
Когда я в первый раз столкнулся с вылетом Internet Explorer (IE) на моей домашней игровой… -
Виртуальная отладка: отладка kernel mode кода с использованием VMware
Отладка кода режима ядра существенно сложнее, чем отладка обычных программ. Если для отла… -
Атака на QIP: низкоуровневое исследование популярного интернет-пейджера
"Топовые" программные продукты, распространяемые на бесплатной основе, зачастую… -
История медлеенннооого компьютера
Несколько недель назад моя жена мне пожаловалась, что ее компьютер под управлением ОС Win… -
От внедрения вредоносного кода к его анализу
В лаборатории компании Websense провели интересно исследование вредоносного кода, внедряе…
-
Лоадер Robots бесплатно: $800 за 5 минут
В этой статье мы рассмотрим как имея один билд лоадера сделать для него конфигуратор. Трен… -
Крякинг — это просто!
В данном видео автор показывает, как можно решить две полезных задачи, которые могут возн… -
Ручная трепанация PE-файла
Реверсеров развелось много, и поэтому кодеры хотят знать, как создавать простые защитные … -
Операция по освобождению: борьба с утечками ресурсов в реальном времени
Памяти свойственно утекать, образовывая мощные осадочные пласты в адресном пространстве, к… -
Бронежилет для файрвола: как защитить свой файрвол и антивирус от набега малвари
Очень часто антивирусы и брандмауэры превращаются из охотников в жертвы. В борьбе с активн… -
Софтостены VS. Хардмауэры: с чем безопаснее?
Тема данной статьи – безопасность твоего пребывания во Всемирной паутине. Ни для кого не с…