A
Лучше две копии - одну в сейф, вторую для анализа
Size: a a a
2020 January 02
A
Мало ли, пригодится. Если банк или другая серьезная контора , то потом легче будет в полицию обращаться
A
Raw образ преобразуйте в vmdk для вирт машины. Тулза от virtualbox может так.
JJ
Raw образ преобразуйте в vmdk для вирт машины. Тулза от virtualbox может так.
Слышал, спасибо
A
Потом запускайте в виртуалке, поставьте sysinternals/win api мониторы и смотрите что происходит
2020 January 03
IM
Всех с новым годом)
IM
Ребят, кто нибудь писал скрипты для IDA, то мне нужно трасу посторить, чтобы еще в dll заходила которые подгружаются, вот, я пытался через стандартную трасировку, но мне не понравилось, а пишу скрипт, в dll не заходит ((
IM
Я хочу себе prezi крякнуть, мб у кого нибудь уже есть ?
IM
2020 January 07
T
С Новым годом господа! @Thatskriptkid ты красавчик, круто что проявил инициативу, и развил наше комьюнити! Чат вы крутые!
Спасибо, всех с прошедшим!)
T
Jack Jack
Нужна инфа об анализе малвари, точнее :настройки рабочего окружения, ее сетевой активности, и анализ действий ее модуля в kernel space. С последним справлюсь, а с первыми двумя прошу хороших(не для начинающих, можно на инглише)статей или форумов.
Никогда этим ещё не занимался.
Под рукой один ноут, выход - виртуализация. Если малварь достучаться до инета - мне пизда(по сему очкую) и анализировать нужно - я в жопе, но все решаемо . Прошу помощи
Никогда этим ещё не занимался.
Под рукой один ноут, выход - виртуализация. Если малварь достучаться до инета - мне пизда(по сему очкую) и анализировать нужно - я в жопе, но все решаемо . Прошу помощи
можешь поставить две виртуалки. там где анализируешь малварь завернуть трафик на вторую, на которой поставить inetsim, погугли что это
T
То есть, настраиваешь сеть так, чтобы две виртуалки были в одной сети, без выхода в интернет. Тогда бояться нечего. Inetsim сэмулирует, что сеть доступна. Ну а потом просто анализируешь дамп трафика
T
В начале книги, которую скинули, все это объясняется
2020 January 08
JJ
можешь поставить две виртуалки. там где анализируешь малварь завернуть трафик на вторую, на которой поставить inetsim, погугли что это
Inetsim уже испываю - топ вещь !!
T
Jack Jack
Inetsim уже испываю - топ вещь !!
Есть еще fakenet-ng
A
Добрый день всем! С новым годом вас! Очень нужна помощь!!! Есть ли среди вас кто может прочитать курс системное программирование в городе Алматы? Если кому интересно напишите, пожалуйста в личку. Спасибо.
Пысы: курс надо читать на английском.
Пысы: курс надо читать на английском.
2020 January 10
T
Расслабляюще)) Надо что-нибудь тяжелое прям)
T
для хакинга
О
Psy trance