Авторы вируса-вымогателя Snatch Ransomware используют хитрость для заражения ПК, которую раньше не встречали. Хитрость заключается в том, чтобы загрузить систему Windows в безопасном режиме и запустить процесс шифрования файлов вымогателей. Как известно, большинство сторонних антивирусов не запускаются в этом безопасном режиме...
В этой статье расскажу, как извлекать вредоносные файлы из сетевых захватов, т.е. как создать свой антивирус. Сетевые захваты являются обычным явлением среди событий безопасности. Вредоносное ПО, присутствующее в любой сети, можно легко извлечь с помощью таких инструментов, как Wireshark. Если у вас много файлов PCAP, как бы их все извлечь? Давайте рассмотрим сценарий для извлечения PE-файлов из pcaps с использованием Python и Scapy. Scapy — это довольно мощная библиотека Python. Менее чем за 200 строк мы можем написать простой парсер для извлечения PE-файлов из HTTP-запросов...