|
|||||
|
Ни для кого не секрет, что в некоторых легальных продуктах используются руткит-технологии. В антивирусных продуктах различные проактивные механизмы защиты применяют перехваты системных функций в том или ином виде. Вредоносный код также использует подобные алгоритмы, однако, антивирусное ПО, в отличие от вредоносного кода, не пытается скрыть модификации, произведенные в системе. Насколько вообще оправдано [...]  http://insider.osr.com/2011/ntinsider_2011_03.pdf Доступен новый номер The NT Insider. Номер Новость Доступен для скачивание Июльский/Августовский номер «The NT Insider» в электронном виде, который будет недоступен в печатном. Номер Новость Новый номер от наших коллег по индустрии. В номере: Некоторые приёмы статического анализа кода из арсенала вирусного аналитика Анализ и лечение классических вирусов Буткиты: новый виток развития TDSS: полное раскрытие Атаки на банковские системы Выпуск третий P.S. Блин, успели быстрее нас про буткиты написать :) Вышла новая IDA Pro 5.7. Я сам еще не видел и не щупал. Про новые фичи можно прочесть тут. Microsoft проделали громадную работу по публикации документации Windows Driver Kit в MSDN. Она доступна онлайн в MSDN в любом месте и в любое время. Итак, обновились Windows Debugging Tools, теперь WinDbg входит в поставку WDK (не знаю зачем это было делать). Что нового в WinDbg 6.12.2.633 Что нового в WDK 7.1.0 Скачать Те, кто не носят шляп (да ну?) и не болтают лишнего (да ну?) выпустили второй номер русскоязычного журнала по безопасности. В журнале: Атака клонов. Омографическая атака на интернационализированные доменные имена Тестирование на проникновение: инструментальный анализ уязвимостей или имитация действий злоумышленника? Повышение защищённости протокола HTTPS при помощи прокси-сервера Атака через браузер. Анализ вредоносных Flash-объектов и документов [...] Теперь мой блог оптимизирован для просмотра на мобильных устройствах. Теперь читать новости про индустрию, про команды моего любимого отладчика WinDbg и просто про вредоносный код можно прямо с вашего мобильного устройства. Выглядит это все примерно так (с моего HTC Hero): #gallery-1 { margin: auto; } #gallery-1 .gallery-item { float: left; margin-top: 10px; text-align: center; |
Сколько способов загрузки неподписанных драйверов на x64 (vista+) вы знаете?
Total Voters: 112  Loading ... |
|||
|
Copyright © 2012 Волчьи IT-мысли - All Rights Reserved |
|||||
