orderofsixangles

2021-08-02 13:56:31 Что делать если сильно лень, но надо быстро посмотреть что делает малварь?

1. Качаем Sysmon
2. Качаем XML конфиг отсюда
3. Запускаем Sysmon командой

Sysmon64.exe -accepteula -i sysmonconfig-export.xml

4. Запускаем малварь (на скрине эта), ждем
5. Экспортируем лог в XML

WEVTUtil query-events "Microsoft-Windows-Sysmon/Operational" /format:xml /e:sysmonview > eventlog.xml

6. Качаем SysmonTools
7. Смотрим Открыть/Комментировать

2021-08-02 13:16:32 Exploiting Microarchitectural Optimizations from Software (phd tesis)

https://mlq.me/download/phd-thesis.pdf Открыть/Комментировать

2021-07-31 07:47:50 Decrypting BazarLoader strings with a Unicorn

https://medium.com/walmartglobaltech/decrypting-bazarloader-strings-with-a-unicorn-15d2585272a9 Открыть/Комментировать

2021-07-31 07:40:14 19 лет альбому Reanimation



Открыть/Комментировать

2021-07-29 08:46:20 android joker review

https://github.com/cynychwr/android-malware/tree/main/samples/Toll%20Fraud/com.fluwallwell.wellwall Открыть/Комментировать

2021-07-29 08:39:38 https://www.orderofsixangles.com/ru/2020/08/20/malware-identifying.html

https://www.microsoft.com/security/blog/2021/07/27/combing-through-the-fuzz-using-fuzzy-hashing-and-deep-learning-to-counter-malware-detection-evasion-techniques/ Открыть/Комментировать

2021-07-28 18:38:43 бля помните ностальгия



Открыть/Комментировать

2021-07-28 13:07:02 Ghidra script to decrypt a string array in XOR DDoS

https://maxkersten.nl/binary-analysis-course/analysis-scripts/ghidra-script-to-decrypt-a-string-array-in-xor-ddos/#conclusion Открыть/Комментировать

2021-07-28 10:41:59 Collecting and operationalizing threat data from the Mozi botnet

https://www.elastic.co/blog/collecting-and-operationalizing-threat-data-from-the-mozi-botnet Открыть/Комментировать

2021-07-28 09:45:09 jar dropper, можно декомпильнуть, посмотреть что да как

инфа

скачать

ref Открыть/Комментировать