Реализация алгоритма PolyUnpack для распаковки вредоносного ПО

Одним днём я читал отчёты по TI из различных источников. В одном из таких отчётов упоминался некий алгоритм для распаковки вредоносного ПО, под названием PolyUnpack. Мне стало интересно, и я решил изучить данную тему. Оказалось, что в Интернете очень мало информации по данному алгоритму. Из интересного я нашёл статью, в которой впервые был описан алгоритм и чью-то курсовую работу.

Я решил написать свою реализацию данного алгоритма, так как часто приходится иметь дело с запакованным ВПО. В этой статье я расскажу, в чём заключается алгоритм, как я его реализовал, с какими проблемами я столкнулся и какие есть альтернативы для распаковки вредоносов. В конце я оставил ссылку на GitHub.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• AlinaTen: DeepRoute.ai заявила о более чем 300 тысячах автомобилей с её системой автопилота
• AlinaTen: Суд в США отклонил обвинения Илона Маска в мошенничестве против OpenAI перед началом разбирательства
• О создании в России центральной базы данных идентификаторов пользовательского оборудования (оконечного оборудования)
• Почему у тиранозавра маленькие ручки?
• ONLYAPPS: Как самостоятельно сделать инфографику для маркетплейсов
• MarketingNews: Getblogger добавил возможность размещения рекламы в мессенджере «Макс»
• Блог ленивого инвестора: Итоги недели: рост на ожиданиях, падение на факте
• Это — все что вам надо знать о белых списках: ресерч, сканы, обход
• Краткая история биометрии: как ПЦР-метод изменил идентификацию по ДНК
• Права в Linux: chown/chmod, SELinux context, символьная/восьмеричная нотация, DAC/MAC/RBAC/ABAC