|
rss_habr
Что скрывают программы от отладчика?Суббота, 28 Января 2023 г. 22:18 (ссылка)
Здорово, когда программы разрешают себя отлаживать: какие бы тайны ни скрывали, выдадут. Честным программам скрывать нечего, но встречаются и вредные: такие программы мешают себя изучать, а то и вовсе отказываются работать. Отладчик поможет изучить зашифрованный код. Программа расшифровывает код перед выполнением: проще остановить программу отладчиком и исследовать, чем расшифровывать код самостоятельно. Программа сопротивляется отладке, когда хочет этому помешать. Посмотрим, как справиться с противодействием отладке на примере 1337ReverseEngineer's The Junkrat https://crackmes.one/crackme/62dc0ecd33c5d44a934e9922 . Посмотрим, что тамhttps://habr.com/ru/post/713446/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713446
rss_habr
Разбор malware document by APT Twisted PandaЧетверг, 24 Ноября 2022 г. 20:57 (ссылка)
В этой статье мы попробуем подробно разобрать относительно свежий, но интересный вредоносный сэмпл APT группировки TwistedPanda. https://habr.com/ru/post/701464/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701464
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |