При написании софта, взаимодействующего с другими приложениями, порой возникает необходимость завершить выполнение сторонних…

Ты наверняка слышал о таком классе зловредных приложений, как стилеры. Их задача — вытащить из системы жертвы ценные данные,…

Образцы серьезной малвари и вымогателей часто содержат интересные методики заражения, скрытия активности и нестандартные отл…

У каждого реверс-инженера, вирусного аналитика и просто исследователя со временем появляется устоявшийся набор утилит, котор…

Недавно мне на глаза попался один довольно интересный crackme. В нем нет антиотладочных приемов или обфускации кода, тем не …

На конференции Black Hat Europe 2017 был представлен доклад о новой технике запуска процессов под названием Process Doppelga…

Распаковка исполняемых файлов — одна из задач, с которыми приходится сталкиваться при реверсе. И если наш объект — это малва…

При реверсе вирусов зачастую обнаруживается, что малварь накрыта какой-нибудь «навесной» защитой вроде пакера или протектора…

Необходимость в отладке программ, запущенных внутри виртуалки, может возникнуть, когда ты пишешь компонент ядра, драйвер или…

Начиная с восьмой версии в Windows появился встроенный механизм контейнеров, которые позволяют изолировать процессы путем зн…

Все мало-мальски серьезные защитные приложения используют собственные модули режима ядра, через которые работает большинство…

Определение факта изоляции программы — полезный навык, который помогает и разработчикам защит, и вирмейкерам: если программа…

Часть процессов операционной системы считаются «критичными» — если завершить один из них, Windows выпадет в синий экран смер…

Технология перехвата вызовов функций WinAPI известна уже давно, она часто используется как в троянах и вирусах, так и в сниф…

К методам детектирования отладки прибегают многие программисты: одни хотели бы уберечь свои продукты от конкурентов, другие …