Содержание статьи Мно­гие вре­донос­ные прог­раммы соп­ротив­ляют­ся отладке: они отсле­жива­ют и бло­киру­ют запуск популяр­ных ути­лит для монито­рин­га фай­ловой сис­темы, про­цес­сов и изме­нений в реес­тре Windows. Что­бы обхитрить такую мал­варь, мы напишем на Python собс­твен­ный инс­тру­мент для иссле­дова­ния образцов вре­донос­ных прог­рамм. Ста­тичес­кий ана­лиз, как ты зна­ешь, под­разуме­вает иссле­дова­ние исполня­емо­го фай­ла без его запус­ка. Динами­чес­кий куда увле­катель­нее: в этом слу­чае обра­зец запус­кают и отсле­жива­ют все про­исхо­дящие при этом в сис­теме события...

Думаю, многие из вас, уважаемые читатели, сталкивались с утилитой проверки сетевой доступности – ping-ом. А с httping? Думаю, меньшинство! И далеко не всегда причина в отсутствии необходимости в том или ином инструменте. Зачастую причина в другом – в отсутствии знания о существовании того, что могло бы упростить задачу. Поэтому в данной статье я хочу познакомить вас с этой замечательной утилитой. Но это еще не все! Так как результаты httping важны не в моменте, а на временных интервалах, то мы напишем небольшой модуль на Python...