Новый загрузчик Silence
#БлогкомпанииBIZONE #Информационнаябезопасность #Реверсинжиниринг #bizone #silence #malware #malwareanalysis IV
https://habr.com/ru/post/488180/
#БлогкомпанииBIZONE #Информационнаябезопасность #Реверсинжиниринг #bizone #silence #malware #malwareanalysis IV
https://habr.com/ru/post/488180/
t.me
Новый загрузчик Silence
Silence — группировка, которая специализируется на краже средств у клиентов банков и атаках на банковские системы. В отличие от других группировок (RTM, Carbanak...
Исследование одного вредоноса
#Информационнаябезопасность #Реверсинжиниринг #malware #malwareanalysis #malwarereversing #троян #trojan IV
https://habr.com/ru/post/489020/
#Информационнаябезопасность #Реверсинжиниринг #malware #malwareanalysis #malwarereversing #троян #trojan IV
https://habr.com/ru/post/489020/
t.me
Исследование одного вредоноса
Попался мне недавно вредоносный doc файл, который рассылали с фишинговыми письмами. Я решил, что это неплохой повод поупражняться в реверс-инжиниринге и написать...
RATKing: новая кампания с троянами удаленного доступа
#БлогкомпанииBIZONE #Информационнаябезопасность #Антивируснаязащита #Реверсинжиниринг #malware #malwareanalysis #reverseengineering IV
https://habr.com/ru/post/508324/
#БлогкомпанииBIZONE #Информационнаябезопасность #Антивируснаязащита #Реверсинжиниринг #malware #malwareanalysis #reverseengineering IV
https://habr.com/ru/post/508324/
t.me
RATKing: новая кампания с троянами удаленного доступа
В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять заражен...
Анализ вредоносных программ. Интересные трюки
#Информационнаябезопасность #Реверсинжиниринг #реверсинжиниринг #malwareanalysis #windows #реверс #анализвредоносногопо IV
https://habr.com/ru/post/568228/
#Информационнаябезопасность #Реверсинжиниринг #реверсинжиниринг #malwareanalysis #windows #реверс #анализвредоносногопо IV
https://habr.com/ru/post/568228/
t.me
Анализ вредоносных программ. Интересные трюки
Закрепление в системе с использованием WMI В качестве вступления... Друзья и коллеги мне постоянно твердили, чтобы писал статьи, связанные с анализом вредоносных программ. Но неуверенность в...
Средства автоматизации анализа вредоносных программ
#Информационнаябезопасность #Реверсинжиниринг #реверсинжиниринг #malwareanalysis #windows #реверс #анализвредоносногопо IV
https://habr.com/ru/post/570200/
#Информационнаябезопасность #Реверсинжиниринг #реверсинжиниринг #malwareanalysis #windows #реверс #анализвредоносногопо IV
https://habr.com/ru/post/570200/
t.me
Средства автоматизации анализа вредоносных программ
Часть 1-аяНа днях попал мне в руки мартовский образец программы-вымогателя REvil, интересно было уточнить одну деталь. Образец оказался обфусцированным, в нем зашифрованы строки и конфигурация, а...
Средства автоматизации анализа вредоносных программ
#Информационнаябезопасность #Реверсинжиниринг #реверсинжиниринг #malwareanalysis #windows #реверс #reverseengineering IV
https://habr.com/ru/post/572260/
#Информационнаябезопасность #Реверсинжиниринг #реверсинжиниринг #malwareanalysis #windows #реверс #reverseengineering IV
https://habr.com/ru/post/572260/
t.me
Средства автоматизации анализа вредоносных программ
Часть 2-аяВсем привет, друзья! Писать приходится урывками, катастрофически не хватает времени. Вспомним краткое содержание предыдущей серии… В первой части статьи, мы с вами идентифицировали...
Средства автоматизации анализа вредоносных программ
#Информационнаябезопасность #Реверсинжиниринг #реверсинжиниринг #malwareanalysis #windows #анализвредоносногопо #анализвредоносногокода IV
https://habr.com/ru/post/582976/
#Информационнаябезопасность #Реверсинжиниринг #реверсинжиниринг #malwareanalysis #windows #анализвредоносногопо #анализвредоносногокода IV
https://habr.com/ru/post/582976/
t.me
Средства автоматизации анализа вредоносных программ
Часть 3-яДобрались-таки до окончания статьи. Правда, долог и тернист был этот путь. Вышел из отпуска и сразу взялся за 3-ю часть… Но 13 сентября принесла нелегкая: мне рассказали про CTF по реверсу от...
По следам TeamBot: как мы столкнулись с новыми функциями знакомого ВПО
#БлогкомпанииРостелекомСолар #Информационнаябезопасность #malware #malwareanalysis #расследованиеинцидентов #впо #teamviewer IV
https://habr.com/ru/post/652679/
#БлогкомпанииРостелекомСолар #Информационнаябезопасность #malware #malwareanalysis #расследованиеинцидентов #впо #teamviewer IV
https://habr.com/ru/post/652679/
Хабр
По следам TeamBot: как мы столкнулись с новыми функциями знакомого ВПО
В октябре 2021 года к нам в Solar JSOC CERT поступил запрос: одна крупная технологическая компания попросила помочь в расследовании инцидента. В процессе работы мы обнаружили старую знакомую -...
Ресерч свежего Excel документа с Loki malware внутри
#Информационнаябезопасность #phishing #фишинг #malware #malwareanalysis #loki #oletools IV
https://habr.com/ru/post/686774/
#Информационнаябезопасность #phishing #фишинг #malware #malwareanalysis #loki #oletools IV
https://habr.com/ru/post/686774/
Хабр
Ресерч свежего Excel документа с Loki malware внутри
Вечер добрый, Хабр! Решил немного изучить свежий сэмпл малваря Loki (31.08), который содержится в Excel документе и используется для фишинговой рассылки. В этой небольшой статье основное внимание...
LockBit 3.0 (Black). Распространение в локальной сети в режиме PsExec
#Информационнаябезопасность #Реверсинжиниринг #реверсинжиниринг #реверсинг #анализвредоносногокода #анализвредоносногопо #malwareanalysis IV
https://habr.com/ru/post/720764/
#Информационнаябезопасность #Реверсинжиниринг #реверсинжиниринг #реверсинг #анализвредоносногокода #анализвредоносногопо #malwareanalysis IV
https://habr.com/ru/post/720764/
Хабр
LockBit 3.0 (Black). Распространение в локальной сети в режиме PsExec
Самостоятельное распространение программ‑вымогателей в локальной сети в качестве сетевого червя давно уже не является чем‑то уникальным и новым. Программа‑вымогатель WannaCry в...
Akira промахнулся
#Информационнаябезопасность #Реверсинжиниринг #криптография #реверсинжиниринг #reverseengineering #malware #malwareanalysis IV
https://habr.com/ru/articles/745898/
#Информационнаябезопасность #Реверсинжиниринг #криптография #реверсинжиниринг #reverseengineering #malware #malwareanalysis IV
https://habr.com/ru/articles/745898/
Хабр
Akira промахнулся
На данную статью меня вдохновила работа коллег из компании Avast . Мне скинули ее товарищи со словами, вот и про тебя не забыли упомянуть. Ну, приятно же, когда западные коллеги соблюдают нормы...