Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› Введение в практический анализ вредоносного ПО
Посл.ответ Сообщение


Ранг: 59.5 (постоянный)
Статус: Участник

Создано: 14 августа 2019 10:43 · Поправил: yashechka New!
Цитата · Личное сообщение · #1

Привет, Всем.
Здесь буду выкладывать ссылки на новый видео курс.
Решил разобрать все на видео, потому что у самого были вопросы и сложности.

--> Лабораторная 1-1<--
--> Книга на русском<--
--> Книга на англ.<--

| Сообщение посчитали полезным: TryAga1n, specz, BlackCode, hors


Ранг: 145.8 (ветеран)
Статус: Участник

Создано: 14 августа 2019 12:18 · Поправил: Alchemistry New!
Цитата · Личное сообщение · #2

Прочитать книгу, взять актуальное по и попробовать сделать все самому. Нет зачем, будем бубнить, читая книгу и заниматься некрофилией с виндоус хп и тулзами той же эпохи. Пользы от таких опусов ноль.

| Сообщение посчитали полезным: difexacaw, plutos


Ранг: 54.0 (постоянный)
Статус: Участник

Создано: 14 августа 2019 14:20 New!
Цитата · Личное сообщение · #3

yashechka выложи лучше скрытые сборки мониторов и песочниц которые пригодятся для изучения малвари .

| Сообщение посчитали полезным: BlackCode



Ранг: 59.5 (постоянный)
Статус: Участник

Создано: 14 августа 2019 14:41 New!
Цитата · Личное сообщение · #4

Alchemistry пишет:
Прочитать книгу, взять актуальное по и попробовать сделать все самому. Нет зачем, будем бубнить, читая книгу и заниматься некрофилией с виндоус хп и тулзами той же эпохи. Пользы от таких опусов ноль.

Ну во-первых, это лучше, чем ничего. Во-вторых, даже 10-ка имеет сборку для 32х, в-третьих 10-ка построена на ядре NT. В-четвертых, весь апи из XP доступен в 10-ке, а значит это уже никак не некрофилия.
И самое главное, это в-пятых. Такое мог лайкнуть только Инди.

Добавлено спустя 1 минуту
SDK пишет:
выложи лучше скрытые сборки мониторов и песочниц которые пригодятся для изучения малвари .

Привет. Это как раз в следующей части идет.

| Сообщение посчитали полезным: SDK



Ранг: 569.0 (!)
Статус: Участник
оптимист

Создано: 14 августа 2019 15:11 New!
Цитата · Личное сообщение · #5

SDKЧем вам неустраевает Sysinternals Suite



Ранг: 54.0 (постоянный)
Статус: Участник

Создано: 14 августа 2019 17:11 · Поправил: SDK New!
Цитата · Личное сообщение · #6

ClockMan процесс эксплорер хорошая малварь знает да и не запускать мне зловреда не под сандбокси ,они в песочничах в основном не запускаются как и на виртуалке

Добавлено спустя 1 час 14 минут
кстати вот вам реальный троян скачал сейчас из интернета подсовывают всем кто ищет драйвера на китайскую аппаратуру --> trojan <-- пароль на архив trojan

| Сообщение посчитали полезным: yashechka



Ранг: 216.9 (наставник)
Статус: Участник
X-Literator

Создано: 23 августа 2019 11:49 New!
Цитата · Личное сообщение · #7

SDK переименовываете exe-шник - и вуаля. Большинство малвари перечисляет окна (палит заголовки) или ищет по названиям процессов.
Ну, малварь можно попробовать в виртуалке запустить, а потом сравнить с чистым образом системы. Тут уже вопрос в том, палит ли ВМ)


 eXeL@B —› Вопросы новичков —› Введение в практический анализ вредоносного ПО

Видеокурс ВЗЛОМ