Comments 37
Спасибо, жду продолжения.... Сам люблю вири ковырять... И когда имел более менее успех в этом деле...
Захватывающе :)
да, "выпуск криминальной хроники" - http://nchaly.habrahabr.ru/blog/36497.ht…
Интересно!
А с помощью каких инструментов исследуете?
А с помощью каких инструментов исследуете?
Похоже на выпуск криминальной хроники, если бы один компьютер показывал его другому :)
спасибо, люблю подобное почитать.
Было бы хорошо, если бы этот пост стал началом цикла постов на эту тематику1
побольше бы таких постов, а то посты про вебстроительство уже стоят поперек горла
Спасибо! Жду продолжения!
Вот разрываюсь между двумя желаниями: при встрече с вирусописателем 1) пожать ему руку и 2) дать ему в морду.
Пожми руку и, неотпуская, дай в морду! :)
С просто писателем - ну можно поговорить о том, о сем. А вот к тем, кто выпускает таких зверей в живую природу, нужно примерять ректальный криптоанализ.
Как вспомню очереди людей на перепрошивку биоса раз в год, так вздрогну :)
Да и похоже, это дело становится на прочные рельсы товарно-денежных отношений.
Как вспомню очереди людей на перепрошивку биоса раз в год, так вздрогну :)
Да и похоже, это дело становится на прочные рельсы товарно-денежных отношений.
Неужели ВинЧих еще жив ? o0
Или это воспоминания давно минувших дней ?
Или это воспоминания давно минувших дней ?
/me зачем-то хранит на флэшке пару отукдато добытых виндовых вирусов....
Зачем они мне? Не знаю. Все равно мне их запускать негде (wine не считается)
Зачем они мне? Не знаю. Все равно мне их запускать негде (wine не считается)
>2. "valentine.exe" загружает драйвеР "diperto.sys"
> оригинальный файл скоМпилирован MINGW GCC
поправте, пожалуйста
> оригинальный файл скоМпилирован MINGW GCC
поправте, пожалуйста
Хорошая статья, да и идея. Можно открыть отдельный коллективный блог по Reverse Engineering.
Также хотелось бы узнать инструментарий исследования, использовали ли вы виртуальные машины.
Хорошо что даны рекомендации по устранению бреши.
Также хотелось бы узнать инструментарий исследования, использовали ли вы виртуальные машины.
Хорошо что даны рекомендации по устранению бреши.
Интересно мне вот - а каков процент вирусов от общего числа, которые смогут злодействовать если использовать учётную запись пользователя или даже гостя, а не администратора???
Ни у кого нет такой статистики?
Ни у кого нет такой статистики?
Качественная, дорогая схема. Респект писателям.
Кому интерестно, про "Штормого червя" , можете почитать тут:
Storm Worm: St.Valentine\'s wave
http://indetails.info/index.php?module=d…
Storm Worm: St.Valentine\'s wave
http://indetails.info/index.php?module=d…
Не знаю.. у меня teaTimer из комплекта Spybot-S&D спрашивает
можно ли процессу прописываться в реестр или нет.
Так что таких проблем не наблюдаю.
можно ли процессу прописываться в реестр или нет.
Так что таких проблем не наблюдаю.
Sign up to leave a comment.
День святого вируса