Волшебный цилинь. Используем эмулятор Qiling при анализе малвари

Волшебный цилинь. Используем эмулятор Qiling при анализе малвари

Для подписчиковНедавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но по‑прежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодня мы при помощи эмуляции попробуем автоматизировать выявление функций, вызываемых через API Hashing....
12:17, 19.09.2024
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Виртуальная магия 2. Используем эмуляцию и виртуализацию при атакахВиртуальная магия 2. Используем эмуляцию и виртуализацию при атаках Для подписчиковЕсли во время пентеста атакующий оказался в системе, на которой отсутствует ...

Нейросеть GPT-4 превзошла людей в финансовом анализеНейросеть GPT-4 превзошла людей в финансовом анализе Сотрудники Чикагского университета пришли к выводу, что нейросеть GPT-4 способна вести фин ...

HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-серверHTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер Для подписчиковВ сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекц ...

Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPIПотрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI В этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для д ...

CHASPIK.SPB.RU Поиск в новостях