Необходимость в отладке программ, запущенных внутри виртуалки, может возникнуть, когда ты пишешь компонент ядра, драйвер или…

Начиная с восьмой версии в Windows появился встроенный механизм контейнеров, которые позволяют изолировать процессы путем зн…

Все мало-мальски серьезные защитные приложения используют собственные модули режима ядра, через которые работает большинство…

Определение факта изоляции программы — полезный навык, который помогает и разработчикам защит, и вирмейкерам: если программа…

Часть процессов операционной системы считаются «критичными» — если завершить один из них, Windows выпадет в синий экран смер…

Технология перехвата вызовов функций WinAPI известна уже давно, она часто используется как в троянах и вирусах, так и в сниф…

К методам детектирования отладки прибегают многие программисты: одни хотели бы уберечь свои продукты от конкурентов, другие …