Переводы также есть тут VX-underground RU

• Использование виртуализации Windows во вредоносных целях _{(windows - malware)}

• Использование телеметрии Windows для закрепления в системе _{(windows - malware)}

• RunPE _{(windows - malware)}

• NINA:Внедрение в 64 битные процессы _{(windows - malware)}

• Добавление новой секции с кодом в PE файл _{(windows - malware)}

• Полиморфный движок Mocoh _{(windows - malware)}

• Введение в стандартные и изолирующие мини-фильтры _{(windows - malware)}

• Маскировка малвари в ключе реестра HKCU RUN _{(windows - malware)}

• Сокрытие загруженного драйвера с помощью DKOM _{(windows - malware)}

• Сокрытие процесса с помощью DKOM _{(windows - malware)}

• Путь от проекта на Си и ассемблера, к шеллкоду _{(windows - malware)}

• Детальный гайд по заражению PE _{(windows - malware)}

• Трюк с фейковым EP _{(windows - malware)}

• Детектирование антивирусов с помощью перечисления имен мини-фильтров _{(windows - malware)}

• Еще один детальный гайд по заражению PE _{(windows - malware)}

• Windows10 - Custom Kernel Signers _{(windows - kernel)}

• Еще один детальный гайд по заражению PE _{(windows - malware)}

• Детальный гайд по заражению PE _{(windows - malware)}

• Анализ CVE-2020-0605 – Выполнение произвольного кода, используя XPS файлы в .NET _{(windows - exploit)}

• История компьютерных вирусов _(culture)

• Взгляд изнутри на нигерийскую кампанию по мошенничеству с шестизначными суммами _(fraud)

• Массовая слежка от ОАЭ. Исследование очень популярного приложения для iOS с тёмной стороной _{(ios - reverse-engineering)}

Вверх