HackWare.ru

Источник: https://www.tutorialspoint.com/assembly_programming/assembly_quick_guide.htm [В ПРОЦЕССЕ НАПОЛНЕНИЯ И РЕДАКТИРОВАНИЯ] Оглавление Руководство по программированию на Ассемблер 1. Введение в Ассемблер 1.1 Для кого эти уроки по ассемблеру Что нужно для изучения Ассемблера Что такое язык Ассемблер? Преимущества языка Ассемблер 2. Системы счисления Основные характеристики аппаратной составляющей ПК Двоичная система счисления Шестнадцатеричная система счисленияRead More

Источник: https://medium.com/@jacob16682/debugging-using-radare2-and-windows-5e58677bf943, автор: Jacob Pimental. Начать я хочу с заявления: я — Linux парень. Я использую её всё время для разработки. Командная строка великолепна и потрясающе удобна для задач связанных с компьютерной наукой. И хотя это мой путь, имеются те, кто предпочитает вместо этого использовать окружение Windows. Поэтому в даннойRead More

В литературе, которую я изучаю (например, по обратному инженерингу), для строк как само собой разумеющееся используются ASCII значения или запись в виде шестнадцатеричной строки. Подразумевается что читатели не только должны на лету конвертировать строки между обычным представлением, ASCII кодами символов, шестнадцатеричной и двоичной записью, но и должны уметь делать побитовыеRead More

Что нового в Parrot 4.6 Разработчики с гордостью анонсировали выпуск Parrot 4.6, который состоялся после 3 месяцев интенсивной работы. Это были длинные месяцы и Parrot 4.6 является первым релизом, полностью обслуживающимся сетевой инфраструктурой разработчиков, без привлечения сторонних сервисов SaaS таких как cloudflare. Всё внутри их инфраструктуры. Как обновиться до последнейRead More

Источник: https://medium.com/@jacob16682/linux-malware-analysis-why-homebrew-encryption-is-bad-48e349b252f9 Изложение от первого лица, но автором является Jacob Pimental. Linux является одной из моих самых любимых операционных систем, но вредоносную программу для неё встретишь не часто, поэтому меня очень заинтересовал вирус под Linux, пойманный моей приманкой (honeypot). Эта статья будет моим анализом образца, особенно используемой в нём функции дешифрования.Read More

Если вы ещё не читали первую часть, то рекомендуется начать с неё. 9. Камеры Без камер сейчас никуда: в комнате отдыха воруют печеньки, на рабочих местах работники не работают, в туалетах промахиваются мимо писсуара… Эта организация тоже не исключение. Я не просто так в первой части показал, как проверять размерRead More

С одной стороны, этот рассказ основывается на реальном случае аудита, то есть если бы я мог рассказать о нём без купюр, то получился бы кейс, из которого начинающие аудиторы безопасности веб-приложений или веб-мастеры и администраторы смогли узнать что-то новое, но, как и с любым кейсом, совсем необязательно, что в вашей практике будетRead More

Источник: https://medium.com/@jacob16682/snojan-analysis-bb3982fb1bb9 Автор статьи — Jacob Pimental, для лаконичности используется изложение от первого лица, но на самом деле, «я» – это Jacob Pimental. Итак, это мой анализ вредоносной программы snojan. Моя цель в этих статьях — написать о различных образцах вредоносного ПО, которые я собрал в моей приманке (honeypot). МнеRead More

Источник: https://medium.com/@jacob16682/reverse-engineering-with-radare2-part-2-83b71df7ffe4 Эта статья является продолжением первой статьи «Обратный инжиниринг с использованием Radare2 (Reverse Engineering)», где дано базовое введение в инструмент. Настоятельно рекомендуется начать оттуда, если вы этого ещё не сделали, поскольку первая часть охватывает самые основы. Эта статья продемонстрирует некоторые другие интересные возможности Radare2, проведём вас через процесс решенияRead More

Источник: https://medium.com/@jacob16682/reverse-engineering-using-radare2-588775ea38d5 Это разбитая на две части статья, которая показывает самые азы реверс-инжиниринга. Эти статьи и примеры совсем простые, в них содержаться интересные подсказки по анализу исполнимых файлов, которые могут пригодиться даже в повседневной работе с бинарниками, к примеру, будет показано, как можно извлечь все текстовые строки, которые встречаются вRead More