Это просто праздник какой-то
Oct. 17th, 2016 05:04 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ewokehttps://www.hybrid-analysis.com/
это - очередной автоанализатор вредоносов. не обычный очередной. помимо прочих плюшек, включая возможность подсмотреть, что и куда пишет малварь, теперь есть возможность узнать КАК. с комментариями )
"Streams are annotated disassembly listings extracted from local process memory using the Hybrid Analysis technology."
плюс так, по мелочи: возможность скачать все те бинарники, что возникают в процессе отработки вредоноса.
— Вы, чего, и конфеты за меня есть будете?
— Ага!
p.s.
ладно можно понять чисто на асме писаный код, который автоанализатор распетрушивает.
НО если wscript.exe "исполняет" VBS-скрипт, и анализатор выводит куски wscript'а, которые выполняют подозрительные действия, тут остается только снять шляпу. и все остальное снять впридачу.
вива AI. вива! программисты с прямыми руками.
p.p.s
в то время как на dvd c драйверами Asus появляются иконки в 1.5мб размером, и 14мб PNG с фото на рабочий стол.
это - очередной автоанализатор вредоносов. не обычный очередной. помимо прочих плюшек, включая возможность подсмотреть, что и куда пишет малварь, теперь есть возможность узнать КАК. с комментариями )
"Streams are annotated disassembly listings extracted from local process memory using the Hybrid Analysis technology."
плюс так, по мелочи: возможность скачать все те бинарники, что возникают в процессе отработки вредоноса.
— Вы, чего, и конфеты за меня есть будете?
— Ага!
p.s.
ладно можно понять чисто на асме писаный код, который автоанализатор распетрушивает.
НО если wscript.exe "исполняет" VBS-скрипт, и анализатор выводит куски wscript'а, которые выполняют подозрительные действия, тут остается только снять шляпу. и все остальное снять впридачу.
вива AI. вива! программисты с прямыми руками.
p.p.s
в то время как на dvd c драйверами Asus появляются иконки в 1.5мб размером, и 14мб PNG с фото на рабочий стол.
