Один из способов детектировать малварь — запустить ее в «песочнице», то есть изолированной среде, где можно следить за поведением вредоноса. В этой статье мы посмотрим, как устроены сендбоксы, и изучим приемы уклонения от детекта — и широко освещенные в интернете,…
Содержание статьи Выбираем инструмент Разбираем APK Патчим .Net Собираем APK обратно Выводы Программировать для Android можно не только на Java или Kotlin. Разработчики на С# имеют возможность создавать мобильные приложения с помощью платформы Xamarin. Сегодня мы поговорим о том, как исследовать такие приложения и как при необходимости их можно взломать.…
Содержание статьи Получение доступа к файловой системе Похищение информации Выводы Уязвимости обнаруживают не только в операционных системах и софте для компьютеров или мобильных устройств. Исследователи из SEC Consult Vulnerability Lab недавно нашли любопытную уязвимость в многофункциональных устройствах Konica Minolta и рассказали о том, как на ее исправление повлияла эпидемия COVID-19.…
WordPress — одна из самых распространенных систем управления сайтом и поэтому вызывает пристальный интерес у вирусописателей и взломщиков всех мастей. В этой статье речь пойдет о «закладках» в коде взломанных сайтов, а также о технологиях их выявления. Мы посмотрим на…
Содержание статьи Ищем операторы switch-case-break в бинарном коде Отличия switch от оператора case языка Pascal Обрезка длинных деревьев Сложные случаи балансировки, или оптимизирующая балансировка Ветвления в case-обработчиках Итоги В этой статье мы изучим оператор выбора switch. Давай разберемся, какие формы…
Содержание статьи Подписи ECDSA Немного технических деталей Почему уязвимость обнаружили только сейчас? Что теперь делать? Всех, кто использует относительно новые версии Java-фреймворка Oracle, в минувшую среду ждал неприятный сюрприз. Исследователь из компании ForgeRock Нил Мэдден сообщил о критической уязвимости в Java, которая позволяет злоумышленникам…
Содержание статьи Разведка Сканирование портов Сканирование поддоменов Точка входа Точка опоры Продвижение Локальное повышение привилегий Когда на сайт можно загрузить картинку, это повод для поиска уязвимостей. В этой статье я расскажу, как определять ПО, которое используется для обработки картинок, а затем мы проэксплуатируем найденные баги. Чтобы повысить…
Содержание статьи Идентификация констант и смещений Определение типа непосредственного операнда Сложные случаи адресации или математические операции с указателями Порядок индексов и указателей Использование LEA для сложения констант Заключение Когда мы занимаемся анализом ломаемой программы, пытаясь восстановить алгоритм ее работы, нам…
Содержание статьи Технический анализ Вредоносы на Go Анализ лямбда-вредоносов DNS по HTTPS Запись в для XMRig Коммуникация с сервером Monero по адресу 116.203.4[.]0 Выводы Сегодняшняя статья затрагивает малоизученную тему — разработку вредоносного ПО на языке Go. Обычно он используется для системного программирования.…