Реверсим образец из “дикой природы”

April 21, 2025 — visilii

Редактировано: 2025-04-22

Сегодня изучим образец вредоносного ПО, найденный в естественной среде обитания - в глубинах Интернета, куда юзер порой спускается в поисках халявы.

Читать далее...

Причина смерти - вскрытие, или распаковываем программу вручную

March 25, 2025 — visilii

Разработчики вредоносов, как известно, любят упаковывать свои творения при помощи т.н. пакеров, дабы затруднить обнаружение и статический анализ их творения.

В этой статье я покажу, как распаковать такую программу вручную, а также проблемы, с которыми я столкнулся, пытаясь заставить распакованную программу снова работать.

Читать далее...

Добавление ресурсов в Windows-программы без VS

March 21, 2025 — visilii

Дисклеймер: в статье приводится пример использования ресурсов для встраивания шеллкода в исполняемый файл. Автор блога не несёт отвественности за ваши действия и т.д. и т.п….

Ресурсы - это дополнительные двоичные данные, которые можно встроить прямо в исполняемый exe-файл. В Windows они обычно используются для хранения иконок, шрифтов или меню графических приложений, но также при помощи них можно добавлять полезную нагрузку вроде шеллкодов. Непосредственно с этой точки зрения и рассмотрим, как добавить ресурс к нашей программе.

В этой статье не будет подробно рассматриваться система ресурсов, как они работают “под капотом” и как управлять большим количеством ресурсов. Для крупных проектов я советую воспользоваться Visual Studio, сильно облегчающей жизнь в этом случае. Я хотел бы рассмотреть довольно специфическую проблему добавления ресурсов без использования Visual Studio.

Читать далее...

OWASP Top10, человеческим языком - часть 1

March 11, 2025 — visilii

По теме OWASP Top 10 в Интернете можно найти в основном лишь написанные сухим, корпоративным языком статьи-дайджесты, которые нагоняют скуку с самого начала. Это в целом свойственная ИТ проблема - в области очень мало хорошо владеющих языком технических писателей и очень много клерков, которых вынуждает писать работодатель.

Я вовсе не претендую на роль хорошего технического писателя (или вообще на роль хорошего писателя), однако можно попытаться!

В идеале эта статья перерастёт в серию статей, описывающих строгие, технические понятия и термины человеческим языком и с изрядной долей отсебятины. Тегом этой рубрики будет no-bs. :]

Читать далее...

Райтап по заданию No way out (PicoCTF)

February 06, 2025 — visilii

Сегодня я хотел бы рассмотреть одно из заданий на реверс-инжиниринг с сайта PicoCTF, которое мне показалось достаточно любопытным, чтобы написать его полноценный разбор.

Читать далее...

Немного новостей

February 03, 2025 — visilii

Чтобы создать видимость того, что мой блог ещё жив (у меня есть планы по его оживлению, читайте далее), опишу, что произошло в моей жизни за последние полгода, а также поделюсь планами на ближайшее будущее.

Читать далее...

Переезд сайта

October 20, 2024 — visilii

Тем временем, этот сайт переехал на новый сервер.

Я решил на практике применить полученные на первом этапе стажировки знания (да, в этот раз я прошёл первый этап, пусть и почти что чудом) и развернуть сайт, используя git и Docker. Раньше я не видел в этом большого смысла, но теперь понял, что это действительно удобно.

Читать далее...

Энщиттификация технологий

July 02, 2024 — visilii

Enshittification - термин, созданный писателем и блогером Кори Доктороу в 2022 году. Он описывает постепенное снижение качества онлайн-платформ и сервисов, таких как Reddit, Google, YouTube и других. О причинах этого явления много написано, будет написано ещё больше по мере того, как этот эффект будет становиться более очевидным широкой публике. YouTube всё более агрессивно блокирует Adblock и пользуется фактической монополией компании-родителя на рынке браузеров, неоднократно пережёванное языковыми моделями информационное хрючево выходит в топ поисковых запросов Google, а Microsoft, монополист в сфере потребительских и офисных ОС, уже многие годы превращают свою систему в платформу для рекламы и телеметрии.

Читать далее...

badge: proud member of the 250KB Club badge: proud member of the darktheme.club
previous no ai webring siteno ai webringrandom no ai webring sitenext no ai webring site
Кнопки
Don't feed the AI! uBlock Origin Now! Edited with Vim I miss XP!
Piracy Now! Best viewed with Open Eyes built listening to Winamp CSS is difficult

Домен предоставлен FreeDNS