Использование IDA+IDAPython+Xdbg при восстановлении обфусцированного семпла При изучении вредоносных программ…
Использование IDA+IDAPython+Xdbg при восстановлении обфусцированного семпла При изучении вредоносных программ динамического анализа в изолированных системах-песочницах в большинстве случаев достаточно для того, чтобы выявить природу той или иной угрозы и на основе полученной информации пополнить вирусную базу антивируса. Однако иногда в вирусную лабораторию попадают образцы, требующие глубокого понимания непосредственного алгоритма их работы. И тогда без статического анал... https://clck.ru/353AUd
Автор: Habr все новости об IT