eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: AE (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Введение в практический анализ вредоносного ПО
Посл.ответ Сообщение

Ранг: 45.1 (посетитель)
Статус: Участник

Создано: 14 августа 2019 10:43 · Поправил: yashechka New!
Цитата · Личное сообщение · #1

Привет, Всем.
Здесь буду выкладывать ссылки на новый видео курс.
Решил разобрать все на видео, потому что у самого были вопросы и сложности.

--> Лабораторная 1-1<--
--> Книга на русском<--
--> Книга на англ.<--

| Сообщение посчитали полезным: TryAga1n, specz, BlackCode, hors


Ранг: 128.3 (ветеран)
Статус: Участник

Создано: 14 августа 2019 12:18 · Поправил: Alchemistry New!
Цитата · Личное сообщение · #2

Прочитать книгу, взять актуальное по и попробовать сделать все самому. Нет зачем, будем бубнить, читая книгу и заниматься некрофилией с виндоус хп и тулзами той же эпохи. Пользы от таких опусов ноль.

| Сообщение посчитали полезным: difexacaw, plutos



Ранг: 123.9 (ветеран)
Статус: Участник

Создано: 14 августа 2019 14:20 New!
Цитата · Личное сообщение · #3

yashechka выложи лучше скрытые сборки мониторов и песочниц которые пригодятся для изучения малвари .

| Сообщение посчитали полезным: BlackCode


Ранг: 45.1 (посетитель)
Статус: Участник

Создано: 14 августа 2019 14:41 New!
Цитата · Личное сообщение · #4

Alchemistry пишет:
Прочитать книгу, взять актуальное по и попробовать сделать все самому. Нет зачем, будем бубнить, читая книгу и заниматься некрофилией с виндоус хп и тулзами той же эпохи. Пользы от таких опусов ноль.

Ну во-первых, это лучше, чем ничего. Во-вторых, даже 10-ка имеет сборку для 32х, в-третьих 10-ка построена на ядре NT. В-четвертых, весь апи из XP доступен в 10-ке, а значит это уже никак не некрофилия.
И самое главное, это в-пятых. Такое мог лайкнуть только Инди.

Добавлено спустя 1 минуту
SDK пишет:
выложи лучше скрытые сборки мониторов и песочниц которые пригодятся для изучения малвари .

Привет. Это как раз в следующей части идет.

| Сообщение посчитали полезным: SDK



Ранг: 538.4 (!)
Статус: Участник
оптимист

Создано: 14 августа 2019 15:11 New!
Цитата · Личное сообщение · #5

SDKЧем вам неустраевает Sysinternals Suite


Ранг: 123.9 (ветеран)
Статус: Участник

Создано: 14 августа 2019 17:11 · Поправил: SDK New!
Цитата · Личное сообщение · #6

ClockMan процесс эксплорер хорошая малварь знает да и не запускать мне зловреда не под сандбокси ,они в песочничах в основном не запускаются как и на виртуалке

Добавлено спустя 1 час 14 минут
кстати вот вам реальный троян скачал сейчас из интернета подсовывают всем кто ищет драйвера на китайскую аппаратуру --> trojan <-- пароль на архив trojan

| Сообщение посчитали полезным: yashechka



Ранг: 213.7 (наставник)
Статус: Участник
X-Literator

Создано: 23 августа 2019 11:49 New!
Цитата · Личное сообщение · #7

SDK переименовываете exe-шник - и вуаля. Большинство малвари перечисляет окна (палит заголовки) или ищет по названиям процессов.
Ну, малварь можно попробовать в виртуалке запустить, а потом сравнить с чистым образом системы. Тут уже вопрос в том, палит ли ВМ)
 eXeL@B —› Вопросы новичков —› Введение в практический анализ вредоносного ПО

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS