|
|
rss_habr
Группировка Cloud Atlas — угроза для госсектора России и стран Азии и Восточной ЕвропыПятница, 03 Февраля 2023 г. 11:02 (ссылка)
Специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) отследили новую активность хакерской группировки Cloud Atlas: в III квартале 2022 года она организовала фишинговую атаку на сотрудников государственных ведомств России. Группа использует сложные тактики и техники, что серьезно затрудняет анализ, однако расследование одного из инцидентов позволило нам получить полную картину действий киберпреступников. Полный отчет с разбором вредоносного ПО и основных техник APT-группировки читайте в нашем блоге, а под катом мы поделимся главными моментами нашего расследования. Читатьhttps://habr.com/ru/post/714378/?utm_source=habrahabr&utm_medium=rss&utm_campaign=714378
rss_habr
Поиск callback-ов кнопок в рантайме iOSПонедельник, 30 Января 2023 г. 17:47 (ссылка)
Основой мобильных приложений является пользовательский интерфейс. По этой причине, при анализе приложения без доступа к исходным кодам, точку входа в определенный блок функциональности кажется логичным искать в этом самом пользовательском интерфейсе прямо во время работы приложения и уже собрав некоторую информацию о логике работы переходить к реверсу. В данной статье будет рассказано как узнать какой callback будет вызван при нажатие кнопки в интерфейсе iOS приложения с использованием фреймворка frida. Также я думаю эта статья будет полезна тем разработчикам на iOS кто хочет знать как работает внурянка cllaback-ов графических элементов. Для нетерпеливых конечный скрипт тут. Читать дальше →https://habr.com/ru/post/713732/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713732
rss_habr
Разбираемся со считыванием и записью магнитных домофонных ключейПонедельник, 30 Января 2023 г. 11:01 (ссылка)
Приветствую всех! https://habr.com/ru/post/710596/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710596
rss_habr
Что скрывают программы от отладчика?Суббота, 28 Января 2023 г. 22:18 (ссылка)
Здорово, когда программы разрешают себя отлаживать: какие бы тайны ни скрывали, выдадут. Честным программам скрывать нечего, но встречаются и вредные: такие программы мешают себя изучать, а то и вовсе отказываются работать. Отладчик поможет изучить зашифрованный код. Программа расшифровывает код перед выполнением: проще остановить программу отладчиком и исследовать, чем расшифровывать код самостоятельно. Программа сопротивляется отладке, когда хочет этому помешать. Посмотрим, как справиться с противодействием отладке на примере 1337ReverseEngineer's The Junkrat https://crackmes.one/crackme/62dc0ecd33c5d44a934e9922 . Посмотрим, что тамhttps://habr.com/ru/post/713446/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713446
rss_habr
1337ReverseEngineer's VMAdventures 1 crackmeПонедельник, 23 Января 2023 г. 16:16 (ссылка)
Продолжаем решать головоломки: сегодня это 1337ReverseEngineer's VMAdventures 1 https://crackmes.one/crackme/63bd7f5733c5d43ab4ecf3ad Задача: узнать верный пароль, на который программа выдаст "Correct key!". Проверка пароля С помощью дизассемблера находим строку "Correct key!" и код, что на нее ссылается. Над ним - цикл проверки пароля: eax пробегает по символам, а в edi - длина пароля. Читать далееhttps://habr.com/ru/post/712290/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712290
rss_habr
[Перевод] Почему для открытия меню «Пуск» иногда требуется несколько секундЧетверг, 19 Января 2023 г. 10:25 (ссылка)
Обычно я запускаю большинство программ на своём ноутбуке с Windows 10, нажимая клавишу Обычно. Однако иногда он занимает больше, намного больше. Порядка десятков секунд. Торможения непредсказуемы, но недавно мне удалось записать трассировку Event Tracing for Windows (ETW) одной из таких задержек. При помощи людей в Twitter я смог проанализировать трассировку и понять, почему на запуск «Блокнота» требуется примерно минута. Прежде чем приступать к описанию анализа, мне нужно сделать два заявления: 1) у меня есть достаточное понимание проблемы, но нет решения, и 2) если вы наблюдаете аналогичные симптомы, это не значит, что их причина та же, но я дам советы о том, как понять, в ней ли дело. Читать дальше → https://habr.com/ru/post/711484/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711484
rss_habr
Реверс-инжиниринг нестандартной ps/2 клавиатурыСреда, 18 Января 2023 г. 11:01 (ссылка)
https://habr.com/ru/post/711204/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711204
rss_habr
Реверс-инжиниринг нестандартной ps/2 клавиатурыСреда, 18 Января 2023 г. 11:01 (ссылка)
https://habr.com/ru/post/711204/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711204
rss_habr
Если хоть раз мечтал написать crack или keygenСуббота, 14 Января 2023 г. 20:16 (ссылка)
Дня 3 назад заглянул на сайт crackmes.one попробовать силы во взломе защит. Просто наугад взялся за "hitTman's Kolay One!": просто по оценке Difficulty: 2.0 и Quality: 4.0. Не примитивно, но и не слишком сложно. Оказалось, форма ввода пароля с подсказкой: текст кнопки "submit password" после нажатия меняется на число. Если попробовать разные символы пароля, заметно, что для одних и тех же символов число не меняется. Очевидно, пароль подается в хеш-функцию, а ее результат попадает на кнопку. Пробуя пары символов, легко узнать что число на кнопке - сумма чисел для символов пароля. Читать далееhttps://habr.com/ru/post/710616/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710616
rss_habr
Схемотехника светодиодной двухпроводной гирляндыПятница, 14 Января 2023 г. 00:45 (ссылка)
Новый год прошёл, а вопросы остались. А вот и ответыhttps://habr.com/ru/post/710540/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710540
rss_habr
Как получить полные 3Д данные маленького ключа?Среда, 11 Января 2023 г. 15:33 (ссылка)
Здравствуйте, меня зовут Чэнь, работаю как технический специалист в компании Shining 3D. А может быть, вы более и менее услышали о Shining 3D, прежде всего позволить мне кратко рассказать о нас еще, мы занимаемся делом о высокоточной 3Д-оцифровке и 3д-печати в разных областях, в том числе и стоматологии, профессиональные применения, и метрологический уровень для высокоточного измерения, обратного проектирования и контроля качества и т.д. Любопытно к 3Д-сканированию или 3Д-печати? Я буду делиться здесь с вами мою интересную обиходную работу, что я делаю, как я общаюсь с клиентами о послепродажном обслуживании, и более того, пишу мое мнение, чувствование, радость и даже недовольство к моей работе. Первая статья посвящена кейсу о сервисе сканирования. На прошлой неделе к нам обращался клиент, кто хочет получить 3Д данные своего ключа. Читать далееhttps://habr.com/ru/post/710096/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710096
rss_habr
Доверяй, но проверяйВторник, 10 Января 2023 г. 16:00 (ссылка)
https://habr.com/ru/post/708296/?utm_source=habrahabr&utm_medium=rss&utm_campaign=708296
rss_habr
Доверяй, но проверяйВторник, 10 Января 2023 г. 16:00 (ссылка)
https://habr.com/ru/post/708296/?utm_source=habrahabr&utm_medium=rss&utm_campaign=708296
rss_habr
Безопасный анализ вредоносного ПОПонедельник, 09 Января 2023 г. 21:03 (ссылка)
Анализ файлов можно разделить на два вида: статический, при котором файл исследуется без его исполнения, и динамический, когда инициируется запуск файла в безопасной среде (тестовая железка или виртуальная машина, как частный случай, Sandbox). Здесь я расскажу о настройке рабочего окружения для безопасного статического анализа вредоносных файлов в среде Windows. Читать далееhttps://habr.com/ru/post/709742/?utm_source=habrahabr&utm_medium=rss&utm_campaign=709742
rss_habr
Архитектура PostgreSQL. Часть 2. Подготовка бэкэндаПонедельник, 09 Января 2023 г. 09:00 (ссылка)
В предыдущем посте мы остановились на моменте форка процесса для бэкэнда. Сегодня рассмотрим как происходит инициализация дочерних процессов после форка от Postmaster, некоторые системные вызовы Linux, goto, парсинг стартап пакета и многие хаки. Читать далееhttps://habr.com/ru/post/707950/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707950
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |