Обзор обфускаторов для .NET

Паковка не спасет. Криптовка + эмуляция на ВМ — может быть, а паковка в большинстве случаев снимается за минуту.

Дополненную реальность в массы

Телевизионный пульт!

Об эвристике: очевидное-невероятное

Пример: ты работаешь в крупной фирме. Сделал всю свою работу, есть 5 минут свободных. Думаешь, дай скачаю Photoshop последний, фотки отредактирую. Качаешь — опа, требует ключ. Ты знаешь, что делать — качаешь crack/patch/keygen, активируешь. Все хорошо, но тут проверка приходит, ищут контрафактное ПО. Ну и получает твой директор люлей, а потом IT-отдел, а потом и ты. А если бы стоял правильно настроенный антивирус, он бы не допустил подобной ситуации.
Кстати, кейгены (и т.п. софт) детектятся не как трояны, а как HackTool или KeyGen. Не стоит забывать, что иногда сами кейгены склеены с малварой.

Об эвристике: очевидное-невероятное

Говорят, у Microsoft Security Essentials очень хороший эмулятор. Надо будет покопаться =).

Об эвристике: очевидное-невероятное

Насчет эвристики и распаковки протекторов с ВМ, провел эксперимент:
1) Программа с двумя импортируемыми функциями (MessageBox и ExitProcess), написанная на FASM'е (VT: 0/41). Криптуем последней темидой. Результат (20/41).
2) Берем троян (взял первый попавшийся — Trojan.Win32.Sasfis.acqz (KAV)), криптуем все той же темидой. Результат (14/41).
В итоге, безвредный файл набрал на VT 20 детектов, а вредоносный — 14.

История одного эксплойта или “бесконечный” 0-day: CVE-2010-1297

Недавно вышла новая статья из цикла «Exploit writing tutorial»:
Chaining DEP with ROP. Как раз, по теме ROP. Всем советую прочитать.

ESET CrackMe – CONFidence 2o1o

Грамотная настройка — сидеть не с учетки админа, ставить обновления на весь софт, иметь антивирус и firewall (грамотно настроенные, с HIPS).

ESET CrackMe – CONFidence 2o1o

Интересная штука. Одного не могу понять, зачем эта распаковка при помощи SSE? ИМХО, не нужная штука, т.к. распаковывается (+дампится) за 30 секунд.
OEP: 00401210h.

Значение цветов в различных культурах

Единственное, что я смог вынести из графика — у всех культур значение цветов распределяется по-разному.

«Телекон» извинился перед зрителями. Все точки над „i“ в истории про BolgenOS

Доцент кафедры информатики НТГСПА. За Россию обидно.

История Linux. Вкратце о главном

Советую посмотреть фильм «Revolution OS». (Wiki).

Ставим голос

Долго пробовал зевать — чуть челюсть не вывихнул, так и не получилось. =\

По две симки на одного

Черт, если бы вы не сказали, я бы и не заметил.

Bolgenos — операционная система нового поколения

Жаль, нельзя скачать этот антивирус, а то я бы его изучил и выложил отчет.

Bolgenos — операционная система нового поколения

Я докажу всем что мой проект станет лучше чем Debian!

Аааааа!

Обновился один из самых многообещающих проектов Mozilla Labs — Firefox Sync(бывш. Weave)

Поставил, попробовал. Штука интересная, но есть большой минус: я не знаю, что у меня хранится на сервере и есть риск затереть все свои настройки. Поэтому, я считаю, что необходимо добавить функцию редактирования информации (или хотя бы её просмотра), которая лежит в хранилище Mozilla.

С Днём Рождения, Хабр!

Поздравляю!

Баг Google Chrome или невероятные возможности UA-IX

Новая функция: «Скачать Интернет».

Практическая атака на беспроводную сеть с WEP шифрованием

Переноси в ИБ.
WEP сейчас малоактуальный тип шифрования и от него уже почти полностью отказались (угадайте, почему?), так что ждем подробной статьи по WPA.