RU

Чем реверсить вредонос: reverse engineering kit для аналитиков угроз

Привет, Хабр! На связи снова Максим Мотиков. Я аналитик киберугроз в «Гарде». В прошлой статье разбирал, как вскрывать Python-малварь, а сегодня хочу …

информационная безопасностьreverse-engineeringобратная разработкаутилитыстатический анализ ВПОдинамический анализ ВПОанализ малвари
Habr
RU

Ghidra — фреймворк АНБ для реверс-инжиниринга ПО

Ghidra — это фреймворк для реверс-инжиниринга, который создан и поддерживается АНБ. Как выяснилось, агенты эффективно применяют Ghidra через MCP-серве…

Ghidraреверс-инжинирингобратная разработкаPyGhidraGhidraMCPMCP-серверIDA ProBinary NinjaGhidrAssistGhidrAssistMCP
Habr
RU

«Гражданин, обновитесь»: анализ вредоносной кампании Falcon

«Обновите приложение». Для большинства пользователей это привычное сообщение, а для хакеров - один из самых надежных и эффективных способ получить кон…

androidfalconsandboxобратная разработкафишингpt sandboxiocвредоносное программное обеспечениеканбан-доскитаск-трекер
Habr
RU

Сервисы конвертации кода «съедают» опенсорс

Недавно в интернете начал работу сервис рефакторинга Malus.sh по «очистке кода от опенсорсных лицензий». Он позиционирует себя как «чистая комната», г…

свободные лицензиилицензионная очисткаплагиатрерайтMalus.shобратная разработкарефакторингчистая комнатаchardet
Habr
RU

15 вещей, которые вы бы не хотели знать о мессенджере MAX: тайная запись звука с микрофона в звонках и много чего еще

Я декомпилировал APK мессенджера MAX и проверил его поведение по коду. нашёл: скрытый SDK деанонимизации с отправкой реального IP в обход VPN на сторо…

максслежкаслежка за пользователямислежка за гражданамиреверсобратная разработка