Волшебный цилинь. Используем эмулятор Qiling при анализе малвари

Волшебный цилинь. Используем эмулятор Qiling при анализе малвари

Для подписчиковНедавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но по‑прежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодня мы при помощи эмуляции попробуем автоматизировать выявление функций, вызываемых через API Hashing....
12:17, 19.09.2024
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Нейросеть GPT-4 превзошла людей в финансовом анализеНейросеть GPT-4 превзошла людей в финансовом анализе Сотрудники Чикагского университета пришли к выводу, что нейросеть GPT-4 способна вести фин ...

Бу! Используем Boofuzz для поиска ошибок в сетевых протоколахБу! Используем Boofuzz для поиска ошибок в сетевых протоколах Для подписчиковФаззинг давно стал стандартным инструментом для поиска уязвимостей, но чаще ...

HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-серверHTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер Для подписчиковВ сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекц ...

HTB Era. Используем отсутствие контроля доступа для полной компрометации сайтаHTB Era. Используем отсутствие контроля доступа для полной компрометации сайта Для подписчиковСегодня проэксплуатируем уязвимость IDOR, чтобы получить доступ к чужим фай ...

CHASPIK.SPB.RU Поиск в новостях