easton
-
Статья Разбор вредоносного образца [1/2]
[НАЧАЛЬНЫЙ СТАТИЧЕСКИЙ АНАЛИЗ] Давайте посмотрим на образец в DiE, чтобы понять, с чем мы имеем дело Здесь мы видим, что это обычный консольный исполняемый файл windows. Кроме того, энтропия равна 7,434, поэтому вполне вероятно, что этот исполняемый файл упакован, о чем соответственное...- Easton
- Тема
- easton reverse reverse-engineering
- Ответы: 2
- Форум: Полезные материалы
-
Статья Что такое IRQL и как он работает
Стоит начать с одной картинки Обычно это ставят в конце, но у нас будет в начале Источники информации: Intel Manual Developing Drivers With Windows Driver Foundation: Interrupt Request Levels Windows Internals: Interrupt Request Levels And Deferred Procedure Calls Managing Hardware...- Easton
- Тема
- easton irql kernel love_intel_manual
- Ответы: 0
- Форум: Полезные материалы
-
Статья Как внедрить код в исполняемые файлы
Всем привет! В этой теме будет разбор патчнига исполняемого файла для внедрения нашего кода. Введение Есть много причин, по которым модифицируют / внедряют код в собранный исполняемый файл одни из которых: 1) Внедрить шелл-код в легальную программу, чтобы сделать ее вредоносной 2) Измените...- Easton
- Тема
- easton memory patching patch patching
- Ответы: 4
- Форум: Полезные материалы