Zachęcam Was do przeczytania kolejnego wydania magazynu Programista, które ukaże się 27 maja. Znajdziecie w nim obszerny artykuł mojego autorstwa, traktujący o technikach stosowanych przez malware w celu utrudnienia analizy firmom antywirusowym i samym antywirusom.
Artykuł obejmuje takie tematy jak m.in.:
- wykrywanie wirtualnych maszyn
- piaskownice (z ang. sandbox)
- scramblery, exe-protectory, exe-cryptory, virtualizery etc.
- obfuscatory
- wykrywanie debuggerów
- modyfikacja źródeł
- niepopularne kompilatory
- szyfrowanie danych i kodu
- bomby czasowe
- cyfrowe sygnatury
- skanery online
Znajdziecie tam mnóstwo szczegółów technicznych, życiowych przykładów opisanych technik, utrudniających analizę oraz przykładowe kody źródłowe.
Nareszcie coś o RE. Zapowiada się ciekawie :).
Porządny magazyn to i porządnych autorów znalazł 🙂
@marcin: lepiej niż w zinie na literkę „H” 🙂 gwarantuję, w następnym też ciekawy artek stuknąłem – watch out!
@Infen0_: dzięki i polecam się na przyszłość 😀
TACa bys lepiej wydal.
Gratuluję Bartoszu. Artykuł fajny, ale Twój najnowszy malware to dopiero dobra robota 🙂 Jesteś spec. Mam nadzieję że coś na nim zarobisz.
@bartfan: witam, dziękuję. O jaki malware chodzi, bo chyba te wpływy finansowe do mnie nie wpłynęły 😉