Реверсим образец из “дикой природы”
Редактировано: 2025-04-22
Сегодня изучим образец вредоносного ПО, найденный в естественной среде обитания - в глубинах Интернета, куда юзер порой спускается в поисках халявы.
Причина смерти - вскрытие, или распаковываем программу вручную
Разработчики вредоносов, как известно, любят упаковывать свои творения при помощи т.н. пакеров, дабы затруднить обнаружение и статический анализ их творения.
В этой статье я покажу, как распаковать такую программу вручную, а также проблемы, с которыми я столкнулся, пытаясь заставить распакованную программу снова работать.
Добавление ресурсов в Windows-программы без VS
Дисклеймер: в статье приводится пример использования ресурсов для встраивания шеллкода в исполняемый файл. Автор блога не несёт отвественности за ваши действия и т.д. и т.п….
Ресурсы - это дополнительные двоичные данные, которые можно встроить прямо в исполняемый exe-файл. В Windows они обычно используются для хранения иконок, шрифтов или меню графических приложений, но также при помощи них можно добавлять полезную нагрузку вроде шеллкодов. Непосредственно с этой точки зрения и рассмотрим, как добавить ресурс к нашей программе.
В этой статье не будет подробно рассматриваться система ресурсов, как они работают “под капотом” и как управлять большим количеством ресурсов. Для крупных проектов я советую воспользоваться Visual Studio, сильно облегчающей жизнь в этом случае. Я хотел бы рассмотреть довольно специфическую проблему добавления ресурсов без использования Visual Studio.
OWASP Top10, человеческим языком - часть 1
По теме OWASP Top 10 в Интернете можно найти в основном лишь написанные сухим, корпоративным языком статьи-дайджесты, которые нагоняют скуку с самого начала. Это в целом свойственная ИТ проблема - в области очень мало хорошо владеющих языком технических писателей и очень много клерков, которых вынуждает писать работодатель.
Я вовсе не претендую на роль хорошего технического писателя (или вообще на роль хорошего писателя), однако можно попытаться!
В идеале эта статья перерастёт в серию статей, описывающих строгие,
технические понятия и термины человеческим языком и с изрядной
долей отсебятины. Тегом этой рубрики будет no-bs.
:]
Райтап по заданию No way out (PicoCTF)
Сегодня я хотел бы рассмотреть одно из заданий на реверс-инжиниринг с сайта PicoCTF, которое мне показалось достаточно любопытным, чтобы написать его полноценный разбор.
Немного новостей
Чтобы создать видимость того, что мой блог ещё жив (у меня есть планы по его оживлению, читайте далее), опишу, что произошло в моей жизни за последние полгода, а также поделюсь планами на ближайшее будущее.
Переезд сайта
Тем временем, этот сайт переехал на новый сервер.
Я решил на практике применить полученные на первом этапе стажировки знания (да, в этот раз я прошёл первый этап, пусть и почти что чудом) и развернуть сайт, используя git и Docker. Раньше я не видел в этом большого смысла, но теперь понял, что это действительно удобно.
Энщиттификация технологий
Enshittification - термин, созданный писателем и блогером Кори Доктороу в 2022 году. Он описывает постепенное снижение качества онлайн-платформ и сервисов, таких как Reddit, Google, YouTube и других. О причинах этого явления много написано, будет написано ещё больше по мере того, как этот эффект будет становиться более очевидным широкой публике. YouTube всё более агрессивно блокирует Adblock и пользуется фактической монополией компании-родителя на рынке браузеров, неоднократно пережёванное языковыми моделями информационное хрючево выходит в топ поисковых запросов Google, а Microsoft, монополист в сфере потребительских и офисных ОС, уже многие годы превращают свою систему в платформу для рекламы и телеметрии.
