Cекретный ингредиент для реверс-инжиниринга: как работает наш собственный опенсорс-плагин для IDA - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Cекретный ингредиент для реверс-инжиниринга: как работает наш собственный опенсорс-плагин для IDA

14.12.2024 10:27:19 | Хабр

Хабы: Блог компании «Лаборатория Касперского», IT-инфраструктура, Информационная безопасность, Программирование, Реверс-инжиниринг
Привет, Хабр! Меня зовут Георгий Кучерин, я — Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) «Лаборатории Касперского», где мы занимаемся изучением APT-атак, кампаний кибершпионажа и тенденций в международной киберпреступности. Да-да, тот самый GReAT, который раскрыл кампанию «Операция Триангуляция» и множество других сложных атак :)

В нашем арсенале есть собственный плагин hrtng для IDA Pro (известная утилита для реверс-инжиниринга), который упрощает реверсинг вредоносного ПО. Недавно мы опубликовали код этого плагина в открытом доступе под лицензией GPLv3 — и хотим наглядно показать, как именно он может облегчить реверсеру жизнь. В этой статье мы проанализируем с помощью hrtng образец известного трояна FinSpy, а в процессе анализа дадим немного рекомендаций по работе с IDA в целом.
Читать дальше →

Подробнее

Читайте также

День 1025: правительство продлило повышенные пошлины на импорт ряда товаров из «недружественных» стран, аналитики ожидают снижения российского рынка акций
14.12.2024 10:25:21 | vc.ru

[Перевод] Агентный ИИ: революция в бизнесе
14.12.2024 10:16:15 | Хабр

США ужесточают контроль над поставками чипов и создают новые барьеры для Китая
14.12.2024 10:13:14 | it-world

[Перевод] Бесплатная альтернатива Midjourney: 7 типов моделей Flux. Как установить и развернуть модели Flux на компьютере
14.12.2024 09:41:27 | Хабр

У меня нет диабета, но я провела эксперимент с непрерывным мониторингом глюкозы Freestyle libre. Что я выяснила?
14.12.2024 09:16:02 | Хабр

WebMarkupMin: Обновления в ASP.NET Core-расширениях, вызванные выходом .NET 9 и не только
14.12.2024 09:10:45 | Хабр

От рамэна к «дошираку»: как китаец проапгрейдил китайское блюдо и создал главное японское изобретение ХХ века?
14.12.2024 09:01:57 | Хабр

Смартфоны Pixel научились работать напрямую от розетки
14.12.2024 09:00:35 | ferra.ru

Цены на ОЗУ падают. Опять. Что происходит?
14.12.2024 08:16:25 | Хабр

[Перевод] Несколько шагов к повышению производительности Firebird
14.12.2024 08:15:51 | Хабр

SuperLink и SuperLink Microwave от Huawei. Что это за технологии?
14.12.2024 08:00:47 | Хабр

Группа ученых призвала к запрету разработки «зеркальных» бактерий
14.12.2024 07:30:39 | ferra.ru

Охота на уток, или чем занять себя в офисе
14.12.2024 07:16:27 | Хабр

Чтение на выходные: «Продуктовый маркетинг по любви. Как создавать и продвигать продукты-бестселлеры» Мартины Лаугченгко
14.12.2024 07:16:24 | Хабр

[Перевод] Руководство по современным сетевым политикам Kubernetes
14.12.2024 07:00:16 | Хабр

Шизофрения уменьшила мозг больных
14.12.2024 06:45:30 | ferra.ru

[Перевод] Депрессия и связь с потреблением фруктов и овощей
14.12.2024 06:26:46 | Хабр

Airflow и устройство некоторых таблиц
14.12.2024 06:15:08 | Хабр

Yahoo уволила четверть своей команды кибербезопасности
14.12.2024 06:00:28 | ferra.ru

Удалённое включение компьютера бесплатно, без SMS и без облаков, с помощью Mikrotik Другая реализация
14.12.2024 05:17:03 | Хабр

Делаем управление конфигами удобным при помощи pydantic_settings
14.12.2024 05:16:00 | Хабр

Соперничество Маска и Альтмана в области ИИ подняло зарплаты инженеров до небес
14.12.2024 05:15:27 | ferra.ru

FastAPI + Redis + Celery: Создание системы временного хранения файлов с автоудалением и удобным веб-интерфейсом
14.12.2024 05:09:07 | Хабр

Проектор Premiere 8K от Samsung впервые в мире получил сертификат Ассоциации 8K
14.12.2024 04:30:00 | ferra.ru

Под парами за дровами: НАМИ-012/018
14.12.2024 04:20:54 | Хабр

Xiaomi «выкатила» бета-версию операционной системы HyperOS 2.1
14.12.2024 03:45:00 | ferra.ru

В США «сотни неопознанных дронов» назвали иранским оружием
14.12.2024 03:00:00 | ferra.ru

Врач назвала занятия спортом способом повышения IQ
14.12.2024 02:48:51 | ferra.ru

Врач: лёгкие начнут восстанавливаться через полгода после отказа от курения
14.12.2024 02:35:12 | ferra.ru

Samsung будет поставлять игровой контроллер вместе с гарнитурой Project Moohan
14.12.2024 02:15:00 | ferra.ru

Растить своих
14.12.2024 02:08:39 | Хабр

Разработчики Steam разрешили пользователям откладывать обновления игр
14.12.2024 01:30:00 | ferra.ru

Владелец Huawei заявил, что новый Mate 70 — первый на 100% китайский смартфон
14.12.2024 00:45:00 | ferra.ru

Новый универсальный метод взлома LLM от Anthropic «Best-of-N Jailbreaking»
14.12.2024 00:10:49 | Хабр

Цири, как протагонист Ведьмак 4 — это провал?
14.12.2024 00:10:40 | Хабр

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Кавазашвили: избранный президент Грузии понимает, что Россия - великая страна
14.12.2024 16:41:11 | ТАСС

Единороссы хотят внедрить ИИ в экономику, систему госуправления и соцсферу
14.12.2024 16:41:04 | ТАСС

"Единая Россия" включила в программу рподдержку участников СВО и их семей
14.12.2024 16:39:41 | ТАСС

"Единая Россия" будет добиваться строительства передовых школ и кампусов
14.12.2024 16:39:33 | ТАСС

В Новой Москве женщина насмерть сбила на тротуаре ребенка
14.12.2024 16:38:34 | ТАСС

Пятикратный олимпийский чемпион Лопес: «Готов делиться опытом и знаниями в России. Вместе с Садулаевым проведем в Ингушетии мастер-классы»
14.12.2024 16:37:00 | Sports.ru

Бышовец объяснил спад «Локомотива» перед зимней паузой в РПЛ
14.12.2024 16:37:00 | Спорт-Экспресс

Герой России Головин рассказал, почему символом РФ является медведь
14.12.2024 16:34:04 | ТАСС

В ФХР подтвердили слова Ротенберга про требование TSN: «Без России одни минусы»
14.12.2024 16:34:00 | Спорт-Экспресс

В Москве в особняке Морозовых открылась выставка рисунков детей Донбасса
14.12.2024 16:33:27 | ТАСС

«Вальядолид» возглавил аргентинец Кокка, тренировавший Мексику. Команда Роналдо идет предпоследней в Ла Лиге
14.12.2024 16:33:00 | Sports.ru

Биатлонист Александр Корнев: «Буду улучшать стрельбу и ход»
14.12.2024 16:33:00 | Спорт-Экспресс

В посольстве Венгрии во Франции ищут взрывное устройство
14.12.2024 16:32:36 | ТАСС

Маврин определился с командой: «Переговоры окончены»
14.12.2024 16:32:00 | Sports.ru

Демидов о допуске к МЧМ-2025: «Мы бы поехали и играли с листа. Россия выглядела бы очень достойно – у пловцов наш парень так уже три золота завоевал»
14.12.2024 16:31:00 | Sports.ru

Британский дипломат Прауд раскрыл выгоду Зеленского от продолжения конфликта
14.12.2024 16:30:00 | Российская Газета

ВСУ нанесли удары БПЛА по гражданским объектам в Васильевке
14.12.2024 16:28:49 | ТАСС

Украинцы пытались сбежать от мобилизации в Венгрию в машине с картошкой
14.12.2024 16:26:50 | ТАСС

Турция открывает посольство в Дамаске
14.12.2024 16:26:32 | ТАСС

Пол Пирс: «На месте Джимми Батлера я бы пошел в «Голден Стэйт»
14.12.2024 16:26:00 | Sports.ru

Вяльбе о словах про «бомбу на Лондон»: «Это больше была шутка. Просто я знаю, что в любом случае все любят и уважают только сильных»
14.12.2024 16:26:00 | Sports.ru

Президент Южной Кореи пообещал не сдаваться после объявления импичмента
14.12.2024 16:25:40 | РЕН ТВ

Медведев допустил появление в составе России новых регионов
14.12.2024 16:25:27 | Life.ru

Флик о дисквалификации: «Я принимаю это, нужно поработать над поведением, но прошу одних критериев для всех. У «Барсы» фантастическое поведение с судьями – отличается от прошлого сезона»
14.12.2024 16:24:00 | Sports.ru

Медведев указал на мощный ресурс ЕР в виде почти 900 тыс. сторонников
14.12.2024 16:23:07 | ТАСС

В Раде предположили заключение перемирия с Россией через пять недель
14.12.2024 16:21:19 | Life.ru

Биатлонист Каюмов: «В Ижевске самая потрясающая атмосфера радости»
14.12.2024 16:21:00 | Спорт-Экспресс

Колобков о дисквалификации литовки Дудайте: «Это не спортсменка, а пропагандист. Ей стоит заняться собственной карьерой, страной – реальными вещами»
14.12.2024 16:20:00 | Sports.ru

Анастасия Потапова: «Я тип игрока, который ненавидит тренироваться и очень любит соревноваться»
14.12.2024 16:19:00 | Sports.ru

Премьер Грузии отказал Зурабишвили в праве жить в президентском дворце после истечения полномочий
14.12.2024 16:18:24 | Life.ru

Над Воронежской областью уничтожили беспилотник ВСУ
14.12.2024 16:17:02 | ТАСС

Кавазашвили об избрании Кавелашвили президентом Грузии: «Он улучшит отношения с великой Россией. Многие грузины помнят, как Российская Империя помогла Грузии восстановить территории, изгнав османов и персов»
14.12.2024 16:17:00 | Sports.ru

Джа Морэнт об инциденте с Жорди Фернандесом: «Я троллил, просто чтобы их взбесить, и мне это удалось»
14.12.2024 16:17:00 | Sports.ru

Майк Кинэн: «Когда Буре касался шайбы, все вскакивали, словно током ударенные. Ковалев и Зубов – невероятно талантливые, с Немчиновым и Карповцевым было приятно работать»
14.12.2024 16:17:00 | Sports.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro