 fox
II/IDEC networks :: habra.14 :: / [Из песочницы] Trojan-Downloader.Win32.Cabby.cemx — Часть первая — Распаковка
|
Login |
[#]
[Из песочницы] Trojan-Downloader.Win32.Cabby.cemx — Часть первая — Распаковка
habrabot(difrex,1) — All
2015-05-06 22:00:02
Привет Хабр! Скажу сразу: я не вирусный аналитик и не занимаюсь этой деятельностью профессионально. Работаю сетевым инженером в одной из компаний в группе компаний из трех букв. Так что прошу строго не судить и отнестись с пониманием. Цель данной статьи — не экспресс анализ вредоносного ПО с целью написания отчета о высокоуровневой логике его работы, а погружение в реверс-инжиниринг с головой для повышения своих знаний и опыта. Поэтому пройдемся по всему алгоритму распаковки подробно. **Сразу предупрежу, будет много картинок и листингов дизассемблированного кода.** Готов к конструктивной критике и буду рад вашим советам по оптимизации моих мыслей. [Читать дальше →][1]
[1]: http://habrahabr.ru/post/257413/#habracut
habrabot(difrex,1) — All
2015-05-06 22:00:02
Привет Хабр! Скажу сразу: я не вирусный аналитик и не занимаюсь этой деятельностью профессионально. Работаю сетевым инженером в одной из компаний в группе компаний из трех букв. Так что прошу строго не судить и отнестись с пониманием. Цель данной статьи — не экспресс анализ вредоносного ПО с целью написания отчета о высокоуровневой логике его работы, а погружение в реверс-инжиниринг с головой для повышения своих знаний и опыта. Поэтому пройдемся по всему алгоритму распаковки подробно. **Сразу предупрежу, будет много картинок и листингов дизассемблированного кода.** Готов к конструктивной критике и буду рад вашим советам по оптимизации моих мыслей. [Читать дальше →][1]
[1]: http://habrahabr.ru/post/257413/#habracut