• GHIDRA vs. IDA Pro
    0
    Чуть ли не самый нужный и важный компонент — декомпилятор. От одного только дизассемблера смысла особо нет
    Имхо, не всегда от одного дизассемблера смысла особо нет. В анализе какого-нибудь обфусцированного кода декомпилятор может стать бесполезным.
    Или иногда до декомпилятора дело не доходит, в дизассемблере становится понятно, что происходит.
    P.S. Отличная статья, спасибо автору.
  • Как создатели вредоносного софта пытаются избежать его обнаружения: разбираем на примере Spy.GmFUToMitm
    0
    Например, для сэмпла 1953db709a96bc70d86f7dfd04527d3d0cb7c94da276ddf8f0ef6c51630a2915 на virustotal можно увидеть следующее:
    AegisLab — Trojan.Win32.Generic.lC29
    Alibaba — PUA:Win32/RedCap.78dd6522
    Antiy-AVL — Trojan/Win32.Fuerboos
    Avast — Win32:Malware-gen
    AVG — Win32:Malware-gen
    Avira — TR/RedCap.cvqse
    Bkav — HW32.Packed.
    Comodo — Malware@#35u5bbnithnq6
    CrowdStrike Falcon — Win/malicious_confidence_80% (W)
    Cybereason — Malicious.ce6d15
    Cylance — Unsafe
    DrWeb — Trojan.DownLoader28.10489
    Endgame — Malicious (moderate Confidence)
    ESET-NOD32 — A Variant Of Generik.BTJKDCP Potentially Unwanted
    F-Secure — Trojan.TR/RedCap.cvqse
    FireEye — Generic.mg.0b117cc4d528da26
    Fortinet — Riskware/Generik
    McAfee — Artemis!0B117CC4D528
    McAfee-GW-Edition — BehavesLike.Win32.SoftPulse.rc
    Microsoft — Trojan:Win32/Tiggre!plock
    NANO-Antivirus — Trojan.Win32.Dwn.fqeccb
    SentinelOne — DFI — Suspicious PE
    Sophos ML — Heuristic
    VBA32 — Trojan.Fuery
  • 25 видов «Цезаря» и английские слова
    0
    «Шифр Цезаря» — частный случай «Афинского шифра», где формула:

    Автор статьи, очевидно, хотел сказать «частный случай аффинного шифра», нет никакого «афинского»)))