Короткий тест локальных моделей на задаче по Windows/Electron security review.
root@orderofsixangles:~$ ./decode_signal --feed ru
RU Archive
Reverse engineering, malware analysis, Android research and security notes in Russian.
ls ./ru
Russian Notes
-
Тестирование локальных security LLM на Mac mini M4 -
Малварь на Xamarin Введение
-
Советы для исследования .NET малвари У нас есть малварь, которая декодирует ресурс DE.С помощью скрипта stego можно расшифровать картинку.Результат декодирования:Также этот скрипт способен производить обратную опер...
-
Заметка по Frida Это не полноценная статья! Это мои заметки по изучению фриды. Когда нужно быстро вспомнить какой-то аспект фриды, можно будет к ним быстро вернуться.
-
Решение тасков рутми PE x86 - AutoPE (medium)
-
Вычисление примерного (минимального) timestamp у golang elf malware Вступление
-
ExpressБайтоебство_0 Быстрый рассказ о хламе, что скапливается в голове
-
Анализ шифровальщика XCRY написанного на Nim Не так давно, публично стало известно о 32-битном шифровальщике написанном на языке Nim, под названием XCRY. Спасибо MalwareHunterTeam!
-
Два простых способа идентификации неизвестной малвари Intro
-
Новый способ внедрения вредоносного кода в андроид приложения Предисловие Недостатки текущего подхода Описание нового подхода Преимущества нового подхода Выявление необходимых модификаций в AndroidManifest.xml и патчинг Создание фай...
-
Механизмы защиты Windows от эксплуатации уязвимостей. Часть 2 - SAFESEH и SEHOP. Intro
-
Механизмы защиты Windows от эксплуатации уязвимостей. Часть 1. Intro
-
Обзор декомпилятора GJoy Dex Analysizer -
Обзор анализатора исходного кода Microsoft Application Inspector. Что это и зачем. -
Как дебажить библиотеки андроид приложений или Решаем "OWASP UnCrackable App for Android Level 3" или Crackme from HELL Intro
-
Реверс инжиниринг шоколада! Intro
-
Решаем "OWASP UnCrackable App for Android Level 2", с помощью FRIDA и Binary Ninja! Intro
-
Решаем "OWASP UnCrackable App for Android Level 1" или учим smali Я расскажу о своем решении заданий на реверс андроид приложений, (от OWASP). Эти задания даются в качестве демонстративных примеров в OWASP Mobile Security Testing Guide. Я не ч...
-
Return to libc или Эксплуатация, используя библиотечные вызовы libc Return to libc или Эксплуатация, используя библиотечные вызовы libc
-
Классический buffer overflow и создание шеллкода вручную Intro
-
Встраиваем кейлоггер в блокнот (no root) Intro
-
Воруем ЭЦП, используя Man-In-The-Disk -
Анализ одной офисной малвари Я решил подготовить доклад для KHS community на тему свежей офисной малвари. Для этого я зашел на сайт Virusshare и нашел образец со следующими характеристиками:
-
Анализ майнера FirefoxUpdate.exe MD5:342E134B3DE901EE6A915909AECDAC4A
-
Распаковка UPX вручную Для примера возьмем любой файл и запакуем его с помощью UPX. Скачиваем с сайта упаковщик и запаковываем.
-
Анализ шифровальщика Sepsis Малварь была впервые обнаружена 14 мая, 2018 года, MalwareHunterTeam. Скачиваем с сайта Virusshare образец (или в репе Sepsis), со следующими значениями хэшей:
-
Анализ фишинговой атаки на клиентов HalykBank Все это было рассказано на 2600 Qazaqstan в виде презентации (7.12.2018).Образец малвари вы можете скачать тут, пароль: infected. Делайте это на свой страх и риск!
-
Собираем базу номеров с приложения Pootin Intro
-
Собираем базу водителей такси Indriver + скрипт Intro
-
FlareOn Task 1 & 2 Компания FireEye ежегодно проводит онлайн соревнование, под названием FlareOn challenges. На момент написания, он еще активен и будет продолжаться до 5 октября 2018 года. Темати...
-
CVE-2017-11826. Описание, эксплоит и как защититься Уязвимость CVE-2017-11826 позволяет внедрить в документ Microsoft Word произвольный код, который будет выполнен, при открытии документа.