2nd International CARO Workshop - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Сергей Ильин

1-2 мая прошла 2-я международная конференция CARO Workshop, которая преимущественно была посвящена упаковщикам, расшифровке и обфускации.

Материалы и презентации с конференции выложены в открытый доступ, все желающие могут с ними ознакомиться

http://www.datasecurity-event.com/downloads.html

Вот перечень доступных для скачивания материалов:

  1. Emulation: how low will you go..., Kurt Natvig, Norman ASA, Norway
  2. Anti-unpacker tricks, Peter Ferrie, Microsoft, USA
  3. Anti-Emulation Through Time-Lock Puzzles, Tim Ebringer, Witham Laboratories, Australia
  4. IDA Pro & obfuscated code, Ilfak Guilfanov, Hex-Rays, Belgium
  5. Hump-and-dump: efficient generic unpacking using an ordered address execution histogram, Li Sun, RMIT University, Australia and Tim Ebringer, Witham Laboratories, Australia
  6. Unpacking, an hybrid approach, Mario A. López, Frisk Software Intl., Iceland
  7. Runtime Packer Testing Experiences, Maik Morgenstern & Andreas Marx, AV-Test.org
  8. Dealing with Virtualization packers, Boris Lau, Sophos Plc, United Kingdom

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Кстати о конференциях..

Eicar Conference - Win32.NtldrBot or Rustock.C

http://www.eicar.org/conference/agenda.htm

Invited talk:

Vyacheslav Roussakov, Dr.Web Anti-Virus Research Lab.

Win32.Ntldrbot or Rustock.C: myth and reality

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Кстати о конференциях..

Eicar Conference - Win32.NtldrBot or Rustock.C

http://www.eicar.org/conference/agenda.htm

Invited talk:

Vyacheslav Roussakov, Dr.Web Anti-Virus Research Lab.

Win32.Ntldrbot or Rustock.C: myth and reality

Да погодите вы - скоро будет офф новость и мы ее опубликуем отдельной темой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EP_X0FF

Alex_Goodwin

Ах какие вы все любопытные вдруг стали :) Где же было то ваше любопытство полтора года назад? Это типа оффтопик :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Оффтоп, вам всем сюда http://www.anti-malware.ru/forum/index.php?showtopic=4564

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×