Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

VirusTotal для «своих»

Блог компании «Лаборатория Касперского»
Сегодня мы выпускаем очередной пост для Хабрахабра. Наш старший вирусный аналитик Закоржевский Вячеслав расскажет про интересную сторону киберкриминала.

Всем понятно, что большинство малварщиков заинтересованы в том, чтобы их детища как можно дольше «жили» у пользователей. Чем больше времени малвара находится на компьютере, тем больше денег потенциально можно заработать. Основная угроза для них — антивирусы. В подавляющем большинстве случаев для защиты зловреда от сигнатурного/эвристического детекта антивирусом вирусописатели применяют крипторы. Рынок крипторов достаточно обширен, на нём много предложений, поскольку крипторы пользуются спросом.

image
image
Читать дальше →
Всего голосов 25: ↑20 и ↓5 +15
Просмотры12.6K
Комментарии 7

Исследование: какие способы обхода антивирусов используют хакеры

Блог компании Positive TechnologiesИнформационная безопасностьАнтивирусная защитаРеверс-инжинирингИсследования и прогнозы в IT

Создание уникального вредоносного ПО требует больших ресурсов, поэтому многие хакерские группировки используют в своих атаках массовое, часто публично доступное ВПО. Широкое использование неизбежно приводит к тому, что такой инструмент попадает на радары антивирусных компаний, а его эффективность снижается.

Для решения этой проблемы хакеры используют техники упаковки, шифрования и мутации кода. Такие техники часто реализуют отдельные инструменты — «крипторы» (crypters) или просто «пакеры». В этой статье на примере банковского трояна RTM мы рассмотрим, какие «пакеры» могут использовать злоумышленники и как эти «пакеры» осложняют обнаружение ВПО.

Полная версия данного исследования доступна по ссылке.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры6.3K
Комментарии 4