Введение в практический анализ вредоносного ПО

Сейчас на форуме: tyns777 (+6 невидимых)

Посл.ответ	Сообщение
yashechka Ранг: 59.5 (постоянный), 326thx Активность: 0.17↗0.76 Статус: Участник	Создано: 14 августа 2019 10:43 · Поправил: yashechka · Личное сообщение · #1 Привет, Всем. Здесь буду выкладывать ссылки на новый видео курс. Решил разобрать все на видео, потому что у самого были вопросы и сложности. --> Лабораторная 1-1<-- --> Книга на русском<-- --> Книга на англ.<-- \| Сообщение посчитали полезным: TryAga1n, specz, BlackCode, hors

Alchemistry Ранг: 145.8 (ветеран), 191thx Активность: 0.14↗0.36 Статус: Участник	Создано: 14 августа 2019 12:18 · Поправил: Alchemistry · Личное сообщение · #2 Прочитать книгу, взять актуальное по и попробовать сделать все самому. Нет зачем, будем бубнить, читая книгу и заниматься некрофилией с виндоус хп и тулзами той же эпохи. Пользы от таких опусов ноль. \| Сообщение посчитали полезным: difexacaw, plutos
SDK Ранг: 54.0 (постоянный), 49thx Активность: 0.72↗1.1 Статус: Участник	Создано: 14 августа 2019 14:20 · Личное сообщение · #3 yashechka выложи лучше скрытые сборки мониторов и песочниц которые пригодятся для изучения малвари . \| Сообщение посчитали полезным: BlackCode
yashechka Ранг: 59.5 (постоянный), 326thx Активность: 0.17↗0.76 Статус: Участник	Создано: 14 августа 2019 14:41 · Личное сообщение · #4 Alchemistry пишет: Прочитать книгу, взять актуальное по и попробовать сделать все самому. Нет зачем, будем бубнить, читая книгу и заниматься некрофилией с виндоус хп и тулзами той же эпохи. Пользы от таких опусов ноль. Ну во-первых, это лучше, чем ничего. Во-вторых, даже 10-ка имеет сборку для 32х, в-третьих 10-ка построена на ядре NT. В-четвертых, весь апи из XP доступен в 10-ке, а значит это уже никак не некрофилия. И самое главное, это в-пятых. Такое мог лайкнуть только Инди. Добавлено спустя 1 минуту SDK пишет: выложи лучше скрытые сборки мониторов и песочниц которые пригодятся для изучения малвари . Привет. Это как раз в следующей части идет. \| Сообщение посчитали полезным: SDK
ClockMan Ранг: 568.2 (!), 465thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 14 августа 2019 15:11 · Личное сообщение · #5 SDKЧем вам неустраевает Sysinternals Suite ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
SDK Ранг: 54.0 (постоянный), 49thx Активность: 0.72↗1.1 Статус: Участник	Создано: 14 августа 2019 17:11 · Поправил: SDK · Личное сообщение · #6 ClockMan процесс эксплорер хорошая малварь знает да и не запускать мне зловреда не под сандбокси ,они в песочничах в основном не запускаются как и на виртуалке Добавлено спустя 1 час 14 минут кстати вот вам реальный троян скачал сейчас из интернета подсовывают всем кто ищет драйвера на китайскую аппаратуру --> trojan <-- пароль на архив trojan \| Сообщение посчитали полезным: yashechka
Crawler Ранг: 216.9 (наставник), 85thx Активность: 0.31↘0.15 Статус: Участник X-Literator	Создано: 23 августа 2019 11:49 · Личное сообщение · #7 SDK переименовываете exe-шник - и вуаля. Большинство малвари перечисляет окна (палит заголовки) или ищет по названиям процессов. Ну, малварь можно попробовать в виртуалке запустить, а потом сравнить с чистым образом системы. Тут уже вопрос в том, палит ли ВМ) ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

Для печати