NFsec Logo

Metody wykrywania debuggerów

18/09/2010 w Hakin9 & Linux+ Brak komentarzy.

I

m więcej wiemy o przeciwniku tym skuteczniej potrafimy z nim walczyć oraz zabezpieczać się przed nim. Ale tę zasadę stosują obie strony. Nie tylko specjaliści od bezpieczeństwa starają się poznać szkodliwy kod, ale również twórcy złośliwego oprogramowania starają się przed nimi zabezpieczyć i ukryć.
[ czytaj całość… ]

Analiza działania podejrzanego programu

16/03/2010 w Hakin9 & Linux+ Brak komentarzy.

W

arto zastanowić się nad uruchomieniem pobranego z sieci przypadkowego pliku. Choć nie każdy niesie ze sobą zagrożenie, łatwo trafić na złośliwy program wykorzystujący naszą naiwność. Możemy za nią słono zapłacić. Zanim więc uruchomimy nieznany program, spróbujmy przeanalizować jego działanie.
[ czytaj całość… ]

DLL Injection

13/02/2010 w Hakin9 & Linux+ Brak komentarzy.

W

spółczesne systemy operacyjne pozwalają uruchomić wiele procesów, z których część posiada wyższy priorytet niż inne oraz może korzystać z większej ilości zasobów komputera. Czy jesteśmy jednak pewni, że nie da się przejąć kontroli nad tymi procesami i wykorzystać ich w sposób niezamierzony?
[ czytaj całość… ]