😈 99+ бесплатных инструментов для анализа зловредов

Знай своего врага ― одно из основополагающих принципов, которому придерживаются специалисты по ИБ. Это касается и зловредов. Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.

— Под катом собраны онлайн-сканеры подозрительных файлов, некоторые инструменты для статического и динамического анализа, системы для описания и классификации угроз и, конечно, репозитории с малварью, которую можно исследовать.

🗣 Ссылка на чтиво

#Malware #Forensics #ReverseEngineering | 💀 Этичный хакер

😈 Взлом сейфа SentrySafe с помощью Flipper Zero

Исследователь безопасности, продемонстрировал способ взлома некоторых электронных сейфов SentrySafe с использованием устройства Flipper Zero и эксплуатации уязвимости в протоколе управления контроллера(UART).

— В подробном видео показан процесс реверс-инжиниринга принципа работы сейфа, использующего соленоид для блокировки/разблокировки механизма запирания двери. Осуществляется перехват данных, передаваемых по протоколу UART от панели ввода ПИН-кода к основному контроллеру сейфа.

#FlipperZero #ReverseEngineering #Vulnerability | 🧑‍💻 Этичный хакер

😈 Устройство памяти процессов в ОС Linux: сбор дампов при помощи гипервизора

Иногда для анализа ВПО или, например, для отладки какого-либо процесса может потребоваться дамп памяти процесса. Но как его собрать без отладчика? - об этом и пойдёт речь в статье.

‼️ Какие темы будут затрагиваться:
- Обозначение цели сбора дампа процесса
- Описать структуру памяти процессов в Linux и отметить различия в старой и новой версиях ядра ОС
- вариант снятия дампа памяти процесса внутри виртуальной машины на базе связки гипервизора Xen и фреймворка с открытым исходным кодом DRAKVUF.

🗣 Ссылка на чтиво

#Linux #Kernel #ReverseEngineering | 🧑‍💻 Этичный хакер

😈 Истории из жизни вредоносов: DLL инъекция кода

В этой статье мы продолжим тему инъекций кода и поговорим о том, как можно осуществлять инъекции кода с помощью DLL. Общая идеология будет та же, что и в предыдущем посте – с помощью инъекции запустить реверсивный шелл на машине жертвы, и получить доступ на нее.

- Но для начала давайте поговорим о том, что такое DLL и как с ними работать.

🗣 Ссылка на чтиво

#DLL #Injection #ReverseEngineering | 🧑‍💻 Этичный хакер

😈 Истории из жизни вредоносов: отражающая DLL инъекция

Отражающая DLL инъекция - это метод, который позволяет злоумышленнику внедрять dll файлы в процесс жертву из памяти, а не из файла с диска, в результате ее практически невозможно обнаружить ни на уровне системы, ни на уровне процесса.

- В этой статье речь пойдет об использовании отражающих DLL инъекций (reflective dll injection), которые позволяют в определенной степени спрятаться от средств защиты на этапе закрепления на машине жертвы.

🗣 Ссылка на чтиво

#DLL #Injection #ReverseEngineering #Reflected | 🧑‍💻 Этичный хакер

😈 Реверс инжиниринг для самых маленьких на практике

Скомпилированное приложение является «чёрным ящиком». Чтобы туда заглянуть, восстановить алгоритм работы применяется реверс‑инжиниринг. Это непростой навык с высоким порогом входа.

❗️ В статье мы попробуем взять дизассемблер, несложную задачку и пойдём в бой. Материал будет полезен тем, кому хочется с чего-то начать и погрузиться в тему реверса.

— В ходе нашего погружения разберем, какие инструменты использовать, с какой стороны подходить к решению подобных задач, разберём различные теоретические моменты.

🗣 Ссылка на чтиво

#ReverseEngineering #IDA #CTF | 🧑‍💻 Этичный хакер