В этой статье расскажу, как извлекать вредоносные файлы из сетевых захватов, т.е. как создать свой антивирус. Сетевые захваты являются обычным явлением среди событий безопасности. Вредоносное ПО, присутствующее в любой сети, можно легко извлечь с помощью таких инструментов, как Wireshark. Если у вас много файлов PCAP, как бы их все извлечь? Давайте рассмотрим сценарий для извлечения PE-файлов из pcaps с использованием Python и Scapy. Scapy — это довольно мощная библиотека Python. Менее чем за 200 строк мы можем написать простой парсер для извлечения PE-файлов из HTTP-запросов...

Во время работы на компьютере пользователь может обнаружить множество ошибок и всплывающих окон, которые мешают работать и отвлекают от важных дел. Вредоносные уведомления отправляются с помощью мошеннических каналов, нежелательные всплывающие окна перенаправляют человека на поддельные адреса сайтов, после чего система автоматически перестает работать. Это может произойти с каждым пользователем ПК, у которого нет установленного средства антивирусной защиты на компьютере. Антивирус помогает обезопасить компьютер и не дает вредоносным программам и атакам воздействовать на систему...