Перейти к содержанию

Recommended Posts

Сергей Ильин

1-2 мая прошла 2-я международная конференция CARO Workshop, которая преимущественно была посвящена упаковщикам, расшифровке и обфускации.

Материалы и презентации с конференции выложены в открытый доступ, все желающие могут с ними ознакомиться

http://www.datasecurity-event.com/downloads.html

Вот перечень доступных для скачивания материалов:

  1. Emulation: how low will you go..., Kurt Natvig, Norman ASA, Norway
  2. Anti-unpacker tricks, Peter Ferrie, Microsoft, USA
  3. Anti-Emulation Through Time-Lock Puzzles, Tim Ebringer, Witham Laboratories, Australia
  4. IDA Pro & obfuscated code, Ilfak Guilfanov, Hex-Rays, Belgium
  5. Hump-and-dump: efficient generic unpacking using an ordered address execution histogram, Li Sun, RMIT University, Australia and Tim Ebringer, Witham Laboratories, Australia
  6. Unpacking, an hybrid approach, Mario A. López, Frisk Software Intl., Iceland
  7. Runtime Packer Testing Experiences, Maik Morgenstern & Andreas Marx, AV-Test.org
  8. Dealing with Virtualization packers, Boris Lau, Sophos Plc, United Kingdom

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Кстати о конференциях..

Eicar Conference - Win32.NtldrBot or Rustock.C

http://www.eicar.org/conference/agenda.htm

Invited talk:

Vyacheslav Roussakov, Dr.Web Anti-Virus Research Lab.

Win32.Ntldrbot or Rustock.C: myth and reality

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Кстати о конференциях..

Eicar Conference - Win32.NtldrBot or Rustock.C

http://www.eicar.org/conference/agenda.htm

Invited talk:

Vyacheslav Roussakov, Dr.Web Anti-Virus Research Lab.

Win32.Ntldrbot or Rustock.C: myth and reality

Да погодите вы - скоро будет офф новость и мы ее опубликуем отдельной темой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EP_X0FF

Alex_Goodwin

Ах какие вы все любопытные вдруг стали :) Где же было то ваше любопытство полтора года назад? Это типа оффтопик :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Оффтоп, вам всем сюда http://www.anti-malware.ru/forum/index.php?showtopic=4564

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×