Почему у shuffle privacy есть фазовая диаграмма — и причём тут XLoader

10.04.2026 12:16:38 | Хабр

Хабы: Информационная безопасность

31 марта 2026 года ThreatLabz/Zscaler опубликовали разбор последних версий XLoader. Начиная с версии 8.1, авторы трояна переработали механизм связи с управляющим сервером: в бинарнике зашито 65 C2-адресов. За проход XLoader случайно опрашивает 16 из них; процесс повторяется, пока не будут перебраны все. Реальный C2 различим только после установления соединения и проверки ответа. Дополнительно используются несколько слоёв шифрования и две реализации HTTP-запросов с разными User-Agent’ами.

Для аналитика это задача различения: по наблюдаемому транскрипту — набору соединений и ответов — восстановить скрытую связь «бот → реальный C2». Задача выглядит чисто инженерной. Но за ней стоит математический вопрос: сколько информации о скрытой связи содержит транскрипт, и от чего зависит ответ?

Подробнее

Читайте также

Почему денежные переводы будут только с ИНН?
10.04.2026 12:08:39 | it-world

Внедрение VMware Horizon на крупном предприятии глазами инженера, часть 3
10.04.2026 11:55:40 | Хабр

«Самый мощный вызов за последние годы»: как меры против VPN повлияют на бизнес и пользователей
10.04.2026 11:54:07 | vc.ru

Как я перешла из тестирования в аппаратную верификацию без опыта в процессорных архитектурах
10.04.2026 11:46:05 | Хабр

Как сделать мобильное приложение удобным и уникальным: 8 шагов от идеи до тестирования
10.04.2026 11:38:13 | Хабр

Нейросеть для открыток ко Дню космонавтики: создаем ИИ поздравления на 12 апреля
10.04.2026 11:30:38 | Хабр

Рост цен на серверы в 2026 году: прогнозы, причины и рекомендации
10.04.2026 11:21:14 | Хабр

KV-Cache в LLM: разбираем инференс через 9 ключевых вопросов
10.04.2026 11:21:07 | Хабр

Прошивка и настройка D-link DES3200-26 с привязкой к RADIUS NPS
10.04.2026 11:21:05 | Хабр

Игры на Windows больше не в моде. Их убьют Steam Machine и SteamOS
10.04.2026 11:20:34 | Хабр

Топ 15 нейросетей для учебы в 2026 году: ИИ для студентов/школьников
10.04.2026 11:19:13 | Хабр

Расширение для Chrome, которое спасает от рейдов на Twitch
10.04.2026 11:16:05 | Хабр

Ростелеком запускает проект сверхмощного дата-центра на 100 МВт
10.04.2026 11:08:27 | it-world

За что банк Банк РМП лишился лицензии?
10.04.2026 11:05:48 | it-world

Команда не стала работать быстрее: 8 уровней агентной инженерии
10.04.2026 10:58:25 | Хабр

В современной компании HR — не статистическое бюро, а инноватор цифровых процессов для бизнеса
10.04.2026 10:44:41 | Хабр

20+ лучших инструментов и гайдов Anthropic по ИИ
10.04.2026 10:43:54 | Хабр

Семь вещей, которые нельзя делать из-за стирания типов в Java
10.04.2026 10:42:33 | Хабр

Три модели планшетов Acer Iconia начали продавать в России
10.04.2026 10:42:01 | ferra.ru

JSON_TABLE в PostgreSQL: превращаем JSON в реляционные данные одним запросом
10.04.2026 10:40:57 | Хабр

[Перевод] Как Pizza Tycoon симулировала трафик на процессоре с частотой 25 МГц
10.04.2026 10:29:22 | Хабр

Атом смысла: от частиц к свойствам
10.04.2026 10:26:51 | Хабр

Принципы проектирования иерархической структуры адресации при развертывании IPv6
10.04.2026 10:22:51 | Хабр

FiT календарь тренировок — финал трилогии пет-проекта
10.04.2026 10:20:07 | Хабр

Запуск без копейки: 5 бесплатных маркетинговых инструментов для старта бизнеса
10.04.2026 10:14:21 | Хабр

«Ъ»: UniCredit отказался продажи российского бизнеса — вместо этого банк запланировал свернуть его
10.04.2026 09:49:27 | vc.ru

«Ъ»: UniCredit отказался от продажи российского бизнеса — вместо этого банк запланировал свернуть его
10.04.2026 09:49:27 | vc.ru

Реальный кейс: как «из-за розетки» строительная компания потеряла 730 дней на установку ПО
10.04.2026 09:43:42 | Хабр

CoreBus — универсальный Modbus терминал
10.04.2026 09:40:16 | Хабр

О целях вещей, или Система разработки умных устройств с фреймворком Jobs to be done
10.04.2026 09:38:37 | Хабр

Второй день конференции DataFusion и общие впечатления от мероприятия 2026 в кластере Ломоносов
10.04.2026 09:34:28 | Хабр

Превращаем базу знаний компании из архива в актив
10.04.2026 09:33:18 | Хабр

Росгосстрах и драконы: чем полезны НРИ на работе
10.04.2026 09:30:47 | Хабр

Онлайн-шахматы до интернета: партия по телеграфу в 1844 году
10.04.2026 09:30:34 | Хабр

ИИ фотосессия: лучшие нейросети для генерации фото + 21 готовый промпт
10.04.2026 09:29:02 | Хабр

Смотреть все

НОВОСТИ

В Подмосковье смертность от туберкулеза снизилась более чем на 8%
17.04.2026 11:47:58 | ТАСС

Захарова уличила Францию в лукавстве относительно правил выдачи виз россиянам
17.04.2026 11:44:00 | Российская Газета

Центробанк подсчитал монеты россиян
17.04.2026 11:41:37 | Lenta.ru

Сенатор Пушков: образ Америки "летит в пропасть" из-за поражения в Иране
17.04.2026 11:39:53 | ТАСС

ВВС США обогнали время
17.04.2026 11:39:07 | Lenta.ru

ТАСС: Фидан обсудит Иран с главами МИД региона в Анталье
17.04.2026 11:39:01 | ТАСС

У пострадавшего от удара в Акимовке жеребенка большие шансы вылечиться
17.04.2026 11:38:58 | ТАСС

Лжедетектив следил за женщиной в российском городе
17.04.2026 11:38:41 | Lenta.ru

Мосгортранс начал принимать голосовые отзывы о работе наземного транспорта
17.04.2026 11:38:37 | ТАСС

Метеопатам приготовиться к выходным: Землю ждёт повторение мощного геошторма
17.04.2026 11:37:34 | Life.ru

Путин: доля отечественной техники в медучреждениях составляет около 70%
17.04.2026 11:37:21 | ТАСС

DPA: застрявший на Балтике кит впервые с 31 марта сдвинулся с места
17.04.2026 11:37:14 | ТАСС

Боец Сибирь: ВС РФ выигрывают 99% стрелковых боев на ореховском направлении
17.04.2026 11:36:21 | ТАСС

Франция проигнорировала Рютте и фон дер Ляйен
17.04.2026 11:36:00 | Lenta.ru

Fox: в США за три года погибли или пропали восемь ученых, связанных с НЛО
17.04.2026 11:34:44 | ТАСС

Франция отказалась звать Рютте и фон дер Ляйен на саммит по Ормузскому проливу
17.04.2026 11:34:09 | Life.ru

Путин: в РФ показатель младенческой смертности снизился до абсолютного минимума
17.04.2026 11:33:52 | ТАСС

Выход экс-участницы «Дома-2» без штанов на ММКФ возмутил уволенную из-за возраста актрису
17.04.2026 11:33:05 | Lenta.ru

Политолог объяснил, как «евровыбор» Майи Санду лишает Молдавию будущего
17.04.2026 11:32:54 | Life.ru

Назван ухудшающий здоровье сердца неочевидный продукт
17.04.2026 11:32:37 | Lenta.ru

У российского магазина собрались отнять «Розовую пантеру»
17.04.2026 11:31:26 | Lenta.ru

Путин: в РФ выстроена система оказания приоритетной медпомощи участникам СВО
17.04.2026 11:30:58 | ТАСС

Баранник: Семак до конца сезона будет ставить Соболева в "старт" "Зенита"
17.04.2026 11:30:57 | ТАСС

Дух уральцев арестовали по делу о покушении на убийство пятерых человек
17.04.2026 11:30:51 | ТАСС

Убивший полицейского в Оренбуржье может скрываться в горах
17.04.2026 11:29:09 | Life.ru

Мужчину после получения российского гражданства приговорили к 14 годам колонии
17.04.2026 11:28:53 | Lenta.ru

Ливанские военные обвинили Израиль в нарушении перемирия
17.04.2026 11:28:00 | Российская Газета

Ливанские военные уличили Израиль в нарушении перемирия
17.04.2026 11:28:00 | Российская Газета

«Слишком идеальна, чтобы быть реальной»: Сеть в восторге от новой «самой красивой девушки»
17.04.2026 11:27:21 | Life.ru

Главу Западно-Сибирской железной дороги арестовали
17.04.2026 11:26:36 | ТАСС

В Новосибирске арестовали главу Западно-Сибирской ж/д
17.04.2026 11:26:36 | ТАСС

Российская лыжница рассказала о бессмысленности получения нейтрального статуса
17.04.2026 11:26:07 | Lenta.ru

Экс-главу администрации города в Туве осудили за хищения
17.04.2026 11:25:38 | ТАСС

В Москве пресекли незаконную банковскую деятельность с оборотом 2,5 млрд рублей
17.04.2026 11:25:35 | ТАСС

В Москве пресекли незаконную банковскую деятельность
17.04.2026 11:25:35 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro