PikaBot

Волшебный цилинь. Используем эмулятор Qiling при анализе малвари

Недавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но по‑прежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодня мы при помощи эмуляции попробуем автоматизировать выявление функций, вызываемых через API Hashing.

Новости

На смену вредоносу QakBot пришли DarkGate и Pikabot

К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи…

Новости

«Лаборатория Касперского» предупредила о волне атак на корпоративных пользователей

Эксперты сообщают об атаках на корпоративных пользователей, в том числе в российских организациях. Письма хакеров приходят я…

Волшебный цилинь. Используем эмулятор Qiling при анализе малвари

На смену вредоносу QakBot пришли DarkGate и Pikabot

«Лаборатория Касперского» предупредила о волне атак на корпоративных пользователей

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

MEGANews. Cамые важные события в мире инфосека за май

Регенератор. Возрождаем технологии XX века 100 лет спустя

Хакеры.RU. Глава 0х13. Человеческий фактор

Пентест провайдера. Как цепочка классических багов привела к полной компрометации

Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных

Генеративная клубничка. Как создаются модели для рисования откровенных сцен

Passive Recon. Составляем полный воркфлоу для тихой разведки

Хакеры.RU. Глава 0х17. Ответный ход

Не тварь. Вспоминаем историю Novell NetWare

HTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена

HTB LinkVortex. Повышаем привилегии в Linux через симлинки

«Пасхалка» в Telegram. Как я нашел способ авторизоваться без клауд-пароля и уведомлений

HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов

Busy Bar — устройство от создателей Flipper, которое поможет меньше отвлекаться

Хакеры.RU. Глава 0х18. Конец файла

Охота на криперов. Изучаем образцы малвари для Minecraft

HTB Certified. Компрометируем домен через технику ESC9 ADCS

HTB Vintage. Ломаем лабораторию Active Directory

InstallShield изнутри. Препарируем виртуалку инсталлятора в x64dbg

Криптовалютный дренаж. Разбираемся с дрейнерами — новым видом скама, опустошающим криптокошельки

В кроличьей норе. Штурмуем отладочную консоль «Яндекс Станции»

Хакеры.RU. Глава 0х14. Игра на опережение

Охота на «Даркулу». Заглядываем за кулисы глобального фишинга

HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер

Реверс по-французски. Изучаем приложение, написанное на WLanguage в среде WinDev