В этой статье расскажу, как извлекать вредоносные файлы из сетевых захватов, т.е. как создать свой антивирус. Сетевые захваты являются обычным явлением среди событий безопасности. Вредоносное ПО, присутствующее в любой сети, можно легко извлечь с помощью таких инструментов, как Wireshark. Если у вас много файлов PCAP, как бы их все извлечь? Давайте рассмотрим сценарий для извлечения PE-файлов из pcaps с использованием Python и Scapy. Scapy — это довольно мощная библиотека Python. Менее чем за 200 строк мы можем написать простой парсер для извлечения PE-файлов из HTTP-запросов...

Антивирусы — это программы, которые защищают компьютер или другое устройство от вредоносного программного обеспечения (вирусов, троянов, шпионских программ и т.п.). Давайте посмотрим как они работают? Подписывайтесь на мой канал в Телеграмм, чтобы ничего не пропустить. Антивирусы используют несколько ключевых подходов для обнаружения вредоносного ПО: Это классический метод, который основан на поиске "сигнатур" — уникальных "отпечатков" или шаблонов кода, характерных для известных угроз. 1. Когда...