DarkGate - Programming | Security | Anonymity

В качестве примера возьмем некое графическое приложение, для регистрации которого нужно ввести правильный серийник в ответ на предложенный программой код оборудования. При неправильном вводе приложение отвечает ругательным сообщением «No valid license code». Detect It Easy уверенно подсказывает, что это наш пациент. Исследование приложения мы начинаем по стандартной схеме. Поиск сопутствующих текстовых строк в exe-файле не дает результата: исполняемый код и данные явно упакованы или закриптованы...

Никогда не задумывались о том, каким образом криптобиржи знают, откуда именно идут деньги? Почему, например, Binance может увидеть транзакцию из запрещенных сфер, а ты нет? Как он видит «грязные» сатоши? На самом деле вопрос этот очень интересный и в то же время сложный с простым объяснением. Понять, за что именно человек заплатил биткоинами зачастую не представляется возможным. Однако несмотря на это, все адреса находятся в свободном доступе. Смотри сколько хочешь. И вот эта особенность блокчейн позволяет узнать достаточно многое...

При написании софта иногда необходимо скрыть его код от посторонних глаз, запутать реверсера, чтобы софт не крякнули. Одним из способов это сделать является генератор мусорного кода, который создает бессмысленные инструкции с целью разбавить ими код, выполняющий реальную работу. Основная идея заключается в том, чтобы вручную написать подобные блоки мусора (проявите фантазию): inline unsigned Block(unsigned dummy) { unsigned result = dummy; for (int i = 0; i < dummy % 1024; i++) { ...

От снифферов уже пострадали почти 400 000 пользователей сайта и мобильного приложения авиакомпании British Airways, а также посетители британского сайта спортивного гиганта FILA и американского дистрибьютора билетов Ticketmaster. Аналитик Threat Intelligence Group-IB Виктор Окороков рассказывает о том, как снифферы внедряются в код сайта и крадут платежную информацию, а также о том, какие CRM они атакуют. «Скрытая угроза» Так вышло, что долгое время JS-снифферы оставались вне поля зрения антивирусных аналитиков, а банки и платежные системы не видели в них серьезной угрозы...

Мобильные телефоны повсюду, они стали основными средствами связи, но теперь мы используем эти устройства не только для осуществления телефонных звонков, но и для получения доступа в Интернет, отправки сообщений и фотографий. К сожалению, мобильные телефоны никогда не были предназначены для того, чтобы обеспечивать конфиденциальность и безопасность их владельцев. Они не способны защитить ваши коммуникации от третьих лиц и подвергают вас все более новым видам слежки, к примеру, отслеживанию местоположения...