ЦИКЛЫ СТАТЕЙ:

ВСЁ О SHELL

Не знаешь зачем нужен шелл и как его эксплуатировать? Либо может интересуешься что такое шелл скриптинг и как научиться экспулатировать консоль серьёзнее чем шариться по папкам, копировать и удалять файлы? Здесь есть самые базовые ответы на что/зачем/почему.

[Далее…]

Теги:

Автор:

КРИПТОВАНИЕ И ЧИСТКА СТАБА

[НЕ ДОПИСАНО]

Это руководство, в отличие от прошлого материала, — прогрессивное продолжение по теме «Как скрыть зловред от детекта антивирусом?». Сначала разберём из чего состоит криптор и как его написать, а затем научимся вычищать сигнатуру. Прежде чем лезть в эти дебри разберёмся немного в теории.

[Далее…]

Теги:

Автор:

РЕДАКТОР РЕСУРСОВ И HEX

Редактор ресурсов и hex редактор — это очень полезные программы, которые позволяют препарировать файлы с целью изменения их содержимого внешне или на бинарном уровне. Редактор ресурсов позволяет заменять тексты(локализация), ошибоки, иконки/картинки и описания в свойствах .exe файла. Нам же важны последние две возможности — замена/скачивание иконки и изменение информации в свойствах от редактора ресурсов для первой практики и hex редактор для второй.

[Далее…]

Теги:

Автор:

НЕДОКРИПТ SFX

Способ лишь показывает как происходит простейшее «криптование» c помощью самораспаковывающегося SFX-архива (есть ещё UPX, но детектит) для того, чтобы примерно понимать как скрыть зловред от антивирусов. После открытия получившегося файла антивирус конечно же сработает, потому что зловред будет распакован, а значит он будет в чистом виде. Но это уже хоть что-то!

[Далее…]

Теги:

Автор:

НАСТРОЙКА DARKCOMET-RAT

Самый известный RAT. Данная программа позволяет создать и эксплуатировать троян для удалённого управления чужим ПК.
Это полный разбор настройки сервера кометы.

[Далее…]

Теги:

Автор: