Попался мне недавно вредоносный doc файл, который рассылали с фишинговыми письмами. Я решил, что это неплохой повод поупражняться в реверс-инжиниринге и написать что-то новое на Хабр. Под катом — пример разбора вредоносного макроса-дроппера и не менее вредоносных dll.Читать дальше →
Источник: Хабрахабр
Источник: Nokta_strigo
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке