На конференции Black Hat Europe 2017 был представлен доклад о новой технике запуска процессов под названием Process Doppelga…

Распаковка исполняемых файлов — одна из задач, с которыми приходится сталкиваться при реверсе. И если наш объект — это малва…

При реверсе вирусов зачастую обнаруживается, что малварь накрыта какой-нибудь «навесной» защитой вроде пакера или протектора…

Необходимость в отладке программ, запущенных внутри виртуалки, может возникнуть, когда ты пишешь компонент ядра, драйвер или…

Начиная с восьмой версии в Windows появился встроенный механизм контейнеров, которые позволяют изолировать процессы путем зн…

Все мало-мальски серьезные защитные приложения используют собственные модули режима ядра, через которые работает большинство…

Определение факта изоляции программы — полезный навык, который помогает и разработчикам защит, и вирмейкерам: если программа…

Часть процессов операционной системы считаются «критичными» — если завершить один из них, Windows выпадет в синий экран смер…

Технология перехвата вызовов функций WinAPI известна уже давно, она часто используется как в троянах и вирусах, так и в сниф…

К методам детектирования отладки прибегают многие программисты: одни хотели бы уберечь свои продукты от конкурентов, другие …