Zachęcam Was do przeczytania kolejnego wydania magazynu Programista, które ukaże się 27 maja. Znajdziecie w nim obszerny artykuł mojego autorstwa, traktujący o technikach stosowanych przez malware w celu utrudnienia analizy firmom antywirusowym i samym antywirusom. Artykuł obejmuje takie tematy jak m.in.: wykrywanie wirtualnych maszyn piaskownice (z ang. sandbox) scramblery, exe-protectory, exe-cryptory, virtualizery etc. obfuscatory wykrywanie… Czytaj dalej »
Kategoria: Artykuły
Magazyn Programista 3/2013 (10)
Ukazało się nowe wydanie magazynu Programista 3/2013 (10), w którym znajdziecie mój artykuł o API hookingu i metodach przechwytania funkcji w bibliotekach DLL przez wykorzystanie mechanizmu API Forwardingu 🙂 Zachęcam do zakupu drukowanych kopii, oprócz tego zachęcam do współpracy z tym wydawnictwem.
Ewolucja struktury PEB
ReWolf opisał na swoim blogu ewolucję struktury PEB (Process Environment Block) pomiędzy różnymi wersjami systemu Windows, polecam: http://blog.rewolf.pl/blog/?p=573
Struktury kernela Windows
Artykuł przedstawia struktury, na które można się natknąć analizując wnętrza systemu Windows: http://www.codemachine.com/article_kernelstruct.html
Modern UI Metro DLL Injection
DLL Injection Artykuł przedstawiający problemy jakie można napotkać przy próbie dll injection do aplikacji dla Windows 8 (Metro UI) http://blog.nektra.com/main/2013/02/25/injecting-a-dll-in-modernui-metro-app-win8/
Flaga przeniesienia
Carry flag Znakomity artykuł prezentujący mechanizm funkcjonowania flagi przeniesienia (tzw. carry flag), schodząc na najniższy poziom procesora 6502, polecam każdemu entuzjaście elektroniki i programowania! http://www.arcfn.com/2013/01/a-small-part-of-6502-chip-explained.html
Śledź SecNews na Fejsiku
Nowe Komentarze