Один на один с Rust

Всем привет! Я Влад Лунин, занимаюсь анализом сложных угроз в экспертном центре безопасности Positive Technologies. В последнее время часто приходится сталкиваться с вредоносным ПО (ВПО), написанном на Rust, поэтому хочу поделиться своим опытом реверса исполняемых файлов, написанном на этом языке. ВПО бывает как очень простое, так и очень сложное в своей реализации, и чаще всего эта сложность обусловлена особенностями Rust. Расскажу, какие подходы применяю для успешного реверса, а также про сложности, с которыми сталкивался, и как их преодолевал.

Начинаем

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• bit kogan: ЦБ снизил ставку — почему и что дальше?
• WAF (гав-гав): гибкая настройка пользовательских правил PT AF PRO
• Павел Сабуров: Как новичок на Ozon за месяц обогнал опытных продавцов мебели
• Absolute Zero Reasoner: ИИ научился программированию без входных данных — и это может поменять всё
• Мой начальник хочет no-code в проде. Я против — и готов уйти
• [Перевод] Как я «случайно» получил root-доступ к платёжному терминалу
• Программируя с использованием AI ты продаешь душу дьяволу
• Spark_news: Более 20% стартапов-«единорогов» с оценкой выше $1 млрд могут обанкротиться — Accel
• Наше расследование: ищем отечественные микросхемы в «отечественных» счетчиках электроэнергии. Часть 4 и снова блогер…
• Чудо-курсы с обещанием быстрых результатов: 200 лет рекламы, которая не меняется