Cекретный ингредиент для реверс-инжиниринга: как работает наш собственный опенсорс-плагин для IDA

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Cекретный ингредиент для реверс-инжиниринга: как работает наш собственный опенсорс-плагин для IDA

14.12.2024 10:27:19 | Хабр

Хабы: Блог компании «Лаборатория Касперского», IT-инфраструктура, Информационная безопасность, Программирование, Реверс-инжиниринг
Привет, Хабр! Меня зовут Георгий Кучерин, я — Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) «Лаборатории Касперского», где мы занимаемся изучением APT-атак, кампаний кибершпионажа и тенденций в международной киберпреступности. Да-да, тот самый GReAT, который раскрыл кампанию «Операция Триангуляция» и множество других сложных атак :)

В нашем арсенале есть собственный плагин hrtng для IDA Pro (известная утилита для реверс-инжиниринга), который упрощает реверсинг вредоносного ПО. Недавно мы опубликовали код этого плагина в открытом доступе под лицензией GPLv3 — и хотим наглядно показать, как именно он может облегчить реверсеру жизнь. В этой статье мы проанализируем с помощью hrtng образец известного трояна FinSpy, а в процессе анализа дадим немного рекомендаций по работе с IDA в целом.
Читать дальше →

Подробнее

Читайте также

День 1025: правительство продлило повышенные пошлины на импорт ряда товаров из «недружественных» стран, аналитики ожидают снижения российского рынка акций
14.12.2024 10:25:21 | vc.ru

[Перевод] Агентный ИИ: революция в бизнесе
14.12.2024 10:16:15 | Хабр

США ужесточают контроль над поставками чипов и создают новые барьеры для Китая
14.12.2024 10:13:14 | it-world

[Перевод] Бесплатная альтернатива Midjourney: 7 типов моделей Flux. Как установить и развернуть модели Flux на компьютере
14.12.2024 09:41:27 | Хабр

У меня нет диабета, но я провела эксперимент с непрерывным мониторингом глюкозы Freestyle libre. Что я выяснила?
14.12.2024 09:16:02 | Хабр

WebMarkupMin: Обновления в ASP.NET Core-расширениях, вызванные выходом .NET 9 и не только
14.12.2024 09:10:45 | Хабр

От рамэна к «дошираку»: как китаец проапгрейдил китайское блюдо и создал главное японское изобретение ХХ века?
14.12.2024 09:01:57 | Хабр

Смартфоны Pixel научились работать напрямую от розетки
14.12.2024 09:00:35 | ferra.ru

Цены на ОЗУ падают. Опять. Что происходит?
14.12.2024 08:16:25 | Хабр

[Перевод] Несколько шагов к повышению производительности Firebird
14.12.2024 08:15:51 | Хабр

SuperLink и SuperLink Microwave от Huawei. Что это за технологии?
14.12.2024 08:00:47 | Хабр

Группа ученых призвала к запрету разработки «зеркальных» бактерий
14.12.2024 07:30:39 | ferra.ru

Охота на уток, или чем занять себя в офисе
14.12.2024 07:16:27 | Хабр

Чтение на выходные: «Продуктовый маркетинг по любви. Как создавать и продвигать продукты-бестселлеры» Мартины Лаугченгко
14.12.2024 07:16:24 | Хабр

[Перевод] Руководство по современным сетевым политикам Kubernetes
14.12.2024 07:00:16 | Хабр

Шизофрения уменьшила мозг больных
14.12.2024 06:45:30 | ferra.ru

[Перевод] Депрессия и связь с потреблением фруктов и овощей
14.12.2024 06:26:46 | Хабр

Airflow и устройство некоторых таблиц
14.12.2024 06:15:08 | Хабр

Yahoo уволила четверть своей команды кибербезопасности
14.12.2024 06:00:28 | ferra.ru

Удалённое включение компьютера бесплатно, без SMS и без облаков, с помощью Mikrotik Другая реализация
14.12.2024 05:17:03 | Хабр

Делаем управление конфигами удобным при помощи pydantic_settings
14.12.2024 05:16:00 | Хабр

Соперничество Маска и Альтмана в области ИИ подняло зарплаты инженеров до небес
14.12.2024 05:15:27 | ferra.ru

FastAPI + Redis + Celery: Создание системы временного хранения файлов с автоудалением и удобным веб-интерфейсом
14.12.2024 05:09:07 | Хабр

Проектор Premiere 8K от Samsung впервые в мире получил сертификат Ассоциации 8K
14.12.2024 04:30:00 | ferra.ru

Под парами за дровами: НАМИ-012/018
14.12.2024 04:20:54 | Хабр

Xiaomi «выкатила» бета-версию операционной системы HyperOS 2.1
14.12.2024 03:45:00 | ferra.ru

В США «сотни неопознанных дронов» назвали иранским оружием
14.12.2024 03:00:00 | ferra.ru

Врач назвала занятия спортом способом повышения IQ
14.12.2024 02:48:51 | ferra.ru

Врач: лёгкие начнут восстанавливаться через полгода после отказа от курения
14.12.2024 02:35:12 | ferra.ru

Samsung будет поставлять игровой контроллер вместе с гарнитурой Project Moohan
14.12.2024 02:15:00 | ferra.ru

Растить своих
14.12.2024 02:08:39 | Хабр

Разработчики Steam разрешили пользователям откладывать обновления игр
14.12.2024 01:30:00 | ferra.ru

Владелец Huawei заявил, что новый Mate 70 — первый на 100% китайский смартфон
14.12.2024 00:45:00 | ferra.ru

Новый универсальный метод взлома LLM от Anthropic «Best-of-N Jailbreaking»
14.12.2024 00:10:49 | Хабр

Цири, как протагонист Ведьмак 4 — это провал?
14.12.2024 00:10:40 | Хабр

Смотреть все

НОВОСТИ

СПЖ: За три года только 4 религиозные общины Киева перешли из УПЦ к раскольникам
10.03.2025 22:03:00 | Российская Газета

В ЛНР появится единая компания в сфере водоснабжения и водоотведения
10.03.2025 22:02:21 | ТАСС

Маск связал атаку на Х с нападениями на салоны Tesla
10.03.2025 22:02:00 | Российская Газета

Посол РФ в Италии поздравил Орнеллу Мути с юбилеем
10.03.2025 22:02:00 | ТАСС

В Калининграде зафиксировали новый температурный рекорд 10 марта
10.03.2025 22:00:53 | ТАСС

«Спартак» победил «Ак Барс» в рекордном матче Жамнова
10.03.2025 21:58:51 | РБК

Три человека погибли при ударе по торговому центру в Курской области
10.03.2025 21:56:48 | РБК

Трое человек погибли при ударе ВСУ по торговому центру в Курской области
10.03.2025 21:56:29 | Коммерсантъ

Неймар объяснил пропуск матча «Сантоса» перед играми сборной Бразилии
10.03.2025 21:55:51 | РБК

Кузен вице-президента США Вэнса воевал в составе ВСУ
10.03.2025 21:55:24 | Life.ru

"Спартак" обыграл "Ак Барс" и прервал серию из четырех поражений в КХЛ
10.03.2025 21:52:02 | ТАСС

Поддельный Ryzen 7 9800X3D оказался старым чипом AMD FX, заклеенный наклейкой
10.03.2025 21:50:33 | PlayGround.ru

В музее МХАТ откроется выставка "Качалов - Чацкий. Грибоедов "Горе от ума""
10.03.2025 21:50:22 | ТАСС

Доллар провоевался // Американская валюта дешевеет в мире на новостях о торговых войнах Дональда Трампа
10.03.2025 21:48:35 | Коммерсантъ

Маск назвал главу МИД Польши «марионеткой Сороса»
10.03.2025 21:47:58 | РБК

В Челябинске произошло обрушение строящегося здания
10.03.2025 21:47:38 | ТАСС

КС Румынии получил протест Джорджеску против отказа допустить его к выборам
10.03.2025 21:45:46 | ТАСС

Растерзанного в Адлере хаски мальчика готовят к пластической операции
10.03.2025 21:45:14 | Life.ru

Россия и США инициировали консультации в СБ ООН по расправам в Сирии
10.03.2025 21:45:00 | Российская Газета

Александр Емельяненко перенес операцию на позвоночнике
10.03.2025 21:43:12 | ТАСС

Аш-Шараа: Сирия хочет сохранить глубокие стратегические отношения с Россией
10.03.2025 21:42:52 | Life.ru

Трамп планирует назначить спецпосланником в ДРК свекра своей дочери Тиффани
10.03.2025 21:40:43 | ТАСС

Война не списала поэту // Командир взвода ВДВ, сочинявший стихи об СВО, осужден за убийство
10.03.2025 21:40:16 | Коммерсантъ

В Раду внесли постановление о возведении памятника Джорджу Вашингтону в Киеве
10.03.2025 21:38:15 | ТАСС

Захарова ответила на слова главы МИД Дании об отправке военных на Украину
10.03.2025 21:37:00 | Российская Газета

Российские бойцы лишили «допинга» украинские дроны под Харьковом
10.03.2025 21:33:07 | Life.ru

По словам Марка Черни из Sony, функция масштабирования по типу FSR4 появится в PlayStation 5 Pro
10.03.2025 21:32:13 | PlayGround.ru

Брюссель хочет протолкнуть на пост президента Румынии проевропейского кандидата
10.03.2025 21:32:00 | Российская Газета

Хинштейн пообещал увековечить имя подполковника Чебнёва на Курской земле
10.03.2025 21:31:43 | Life.ru

Массовая драка немцев и голландцев произошла на горнолыжном курорте в Австрии
10.03.2025 21:28:00 | Российская Газета

Власти Дагестана не увидели необходимости блокировать Telegram в регионе
10.03.2025 21:25:54 | РБК

Разработаны миниатюрные компоненты для радиолокационных комплексов БПЛА
10.03.2025 21:25:47 | ТАСС

NASA начинает масштабное сокращение штата: закрыты три ключевых офиса
10.03.2025 21:22:00 | iXBT.com

Регионам могут помочь с препаратами для страдающих опасными заболеваниями
10.03.2025 21:21:53 | ТАСС

Число погибших от удара ВСУ по рынку в Херсонской области выросло до шести
10.03.2025 21:19:55 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro