Перейти к содержанию

Recommended Posts

Сергей Ильин

1-2 мая прошла 2-я международная конференция CARO Workshop, которая преимущественно была посвящена упаковщикам, расшифровке и обфускации.

Материалы и презентации с конференции выложены в открытый доступ, все желающие могут с ними ознакомиться

http://www.datasecurity-event.com/downloads.html

Вот перечень доступных для скачивания материалов:

  1. Emulation: how low will you go..., Kurt Natvig, Norman ASA, Norway
  2. Anti-unpacker tricks, Peter Ferrie, Microsoft, USA
  3. Anti-Emulation Through Time-Lock Puzzles, Tim Ebringer, Witham Laboratories, Australia
  4. IDA Pro & obfuscated code, Ilfak Guilfanov, Hex-Rays, Belgium
  5. Hump-and-dump: efficient generic unpacking using an ordered address execution histogram, Li Sun, RMIT University, Australia and Tim Ebringer, Witham Laboratories, Australia
  6. Unpacking, an hybrid approach, Mario A. López, Frisk Software Intl., Iceland
  7. Runtime Packer Testing Experiences, Maik Morgenstern & Andreas Marx, AV-Test.org
  8. Dealing with Virtualization packers, Boris Lau, Sophos Plc, United Kingdom

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Кстати о конференциях..

Eicar Conference - Win32.NtldrBot or Rustock.C

http://www.eicar.org/conference/agenda.htm

Invited talk:

Vyacheslav Roussakov, Dr.Web Anti-Virus Research Lab.

Win32.Ntldrbot or Rustock.C: myth and reality

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Кстати о конференциях..

Eicar Conference - Win32.NtldrBot or Rustock.C

http://www.eicar.org/conference/agenda.htm

Invited talk:

Vyacheslav Roussakov, Dr.Web Anti-Virus Research Lab.

Win32.Ntldrbot or Rustock.C: myth and reality

Да погодите вы - скоро будет офф новость и мы ее опубликуем отдельной темой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EP_X0FF

Alex_Goodwin

Ах какие вы все любопытные вдруг стали :) Где же было то ваше любопытство полтора года назад? Это типа оффтопик :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Оффтоп, вам всем сюда http://www.anti-malware.ru/forum/index.php?showtopic=4564

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      1) Тема с WMI http://www.tehnari.ru/f35/t261417/ здесь для ряда объектов: Полное имя                  A3D.DLL
      Имя файла                   A3D.DLL
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{442D12A1-2641-11d2-90FB-006008A1F441}\InprocServer32\
                                  
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{d8f1eee0-f634-11cf-8700-00a0245d918b}\InprocServer32\
      ------------------------------------ Полное имя                  A3DAPI.DLL
      Имя файла                   A3DAPI.DLL
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{92FA2C24-253C-11d2-90FB-006008A1F441}\InprocServer32\
      -------------------------------- Как-то маловато информации Или нет ? 2) Хотелось бы, чтобы в новых версиях uVS присутствовали данные по: alt+d Чтобы не было такого: http://forum.esetnod32.ru/messages/forum6/topic15013/message104717/#message104717  
    • Dpensermeda
      ceap viagra
      viagra for men for sale
      viagra online usa report
      viagra for sale for men
      - cialis half life
      cialis pills side effects positive 1
    • Bladery
      я иногда делаю на заказ ремонт техники, так как я разбираюсь в этом. а вот ваши советы на счет клубов, типа эльдорадо на деньги https://casinout.net/eldorado-na-dengy , это полная ерунда. Нужно думать о реальных возможностях, а не воздушных замках. Поймите же это.
    • Bladery
      я чаще всего использую гугл хром. в нем у меня нормально работают все мои любимые ресурсы. я часто использую брокерские платформы и мне приходится работать с десятками онлайн графиков. Вот с хромом проблем совсем не было, а другие браузеры иногда не отображают те графики, что работают у меня в хром. 
    • xxxzionxxx
      Качественные автомобильные чехлы из экокожи. Заводские лекала. Респектабельный внешний вид. http://autopelt.ru/ 
      Также вступайте в нашу группу где наш менеджер ответит на все интересующие Вас вопросы. https://vk.com/autopelt 
×