«Хакер»: Учимся анализировать программы для x86-64 с нуля

Исследование исполняемого файла можно разделить на три этапа: поверхностный, глубокий, хирургический. На первом мы малыми силами собираем информацию о подопытном файле. Под «малыми силами» я подразумеваю легкие в использовании и широко распространенные…

Кастомный аллокатор для закрытого 3rd

Существует ряд ситуаций, когда это имеет смысл. От полного контроля памяти, до вынужденной необходимости. К примеру, одна из возможных ситуаций: 1. Мы используем alignment аллокаторы2. Мы перегружаем какой-то класс и данные от нашей 3rd зависимости3. 3…

Определение чипсета дешевых сотовых телефонов

Подготавливаю к публикации (в виде исходников) порт Doom для кнопочных телефонов, работает для чипсета Spreadtrum SC6531 (разновидностей DA и E). Многие бренды не указывают какой чипсет используется в конкретной модели. Поэтому написал инструкцию для о…

Разбор malware document by APT Twisted Panda

В этой статье мы попробуем подробно разобрать относительно свежий, но интересный вредоносный сэмпл APT группировки TwistedPanda.Сэмпл от 2022-05-23, файл *.docm формата с Hash: 496b0b7f93a017b3e7931feac5c9ac1741d5081cfabafe19c14593093fd58c19, довольно …

Архитектура PostgreSQL. Часть 0. Старт программы

Postgres — один из крупнейших open source проектов. Он создавался многие года. Кодовая база накопилась огромная. Мне, как программисту, всегда было интересно как он работает под капотом. Но не про SQL пойдет речь, а про язык на котором он написан. Про …

Как я запустил Doom на дешевом кнопочном телефоне

Использовал кнопочный телефон ворующий деньги со счёта для запуска Doom: краткая история, небольшой обзор компонентов чипа/телефона, жалоба на закладки в прошивке и пожелания к созданию открытого API для создания своих приложений. Также некоторые ссылк…

Процесс рендеринга Vue

Добрый день! Меня зовут Александр, я работаю frontend-разработчиком в компании Nord Clan. В прошлой статье мы рассмотрели процесс компиляции Vue, а теперь надо как-то «пристроить» результат этой самой компиляции в процесс рендеринга.Дизайн лого: Марин…

Исследование формата бинарных файлов на Python

Реверс-инжиниринг неизвестного бинарного формата файла – задачка нечастая, но, на мой взгляд, вкусная. Самое то, чтобы в пятницу с утра отвлечься от организационной текучки, техподдержки, бизнес-планов, заполнения восьмёрок в системах отчётности — и по…

Привет Emotet! Заключительная 3-я часть.Продолжаем исследовать дамп оперативной памяти заражённый Emotet

Эта статья — продолжение серии статей «Привет Emotet!», заключительная её частьПервую и вторую статьи вы можете найти здесь и здесь.В данной статье, мы решили убрать в сторону плагины volalatility, автоматизирующие нашу работу и прогуляться по узким ко…