Snake Keylogger — один из тех .NET-образцов, что на первый взгляд кажутся простыми, но на деле используют нетривиальный способ упаковки полезной нагрузки. В этом материале я пошагово разберу процесс распаковки, покажу, как извлекаются скрытые PE-файлы, и объясню, что делает зловред после их загрузки в память.
Читать далееИсточник: Хабрахабр
Источник: 0xSan1k
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке