PX
hybrid-analysis
Size: a a a
2021 March 12
MD
На любителя, как и весь корявый опенсорс
Платите деньги за Доктор Веба или комитьте, чтобы не был корявым
AC
Dr.Web CureIT не рассматриваете?
На крайний случай да. Как вариант, думал свой sh написать на базе peedf, но пока лень :)
MS
Платите деньги за Доктор Веба или комитьте, чтобы не был корявым
Лучшие коммиты в опенсорс делаются на зарплате
РМ
Лучшие коммиты в опенсорс делаются на зарплате
+
MD
Лучшие коммиты в опенсорс делаются на зарплате
MS
Скажите ещё, что ему гражданство США просто так дали
MD
Он гражданин мира, Вы не понимаете)
AL
Есть какая-то тулза, желательно консольная, что бы проверить на подозрительную активность/вирусы много pdf/docx ? Только документы интересуют.
volatility, но надо знать, как интерпретировать результаты
MS
Он гражданин мира, Вы не понимаете)
Да-да, расскажите это ЦРУ
AC
Alexey Lukatsky
volatility, но надо знать, как интерпретировать результаты
Спасибо, посмотрю
MS
Он гражданин мира, Вы не понимаете)
Не надо питать иллюзии - эти люди первыми идут и стучат в те ворота
MD
Alexey Lukatsky
volatility, но надо знать, как интерпретировать результаты
Вы уверены, что этот набор поделок может в анализ pdf и docx пейлоадов? Всегда слышал только о применении его в скоупе исследования дампов памяти ОЗУ и дисков.
MD
Не надо питать иллюзии - эти люди первыми идут и стучат в те ворота
Не знаю, с Торвальдсом я не знаком, не могу говорить про двери, куда он стучит
MS
Не знаю, с Торвальдсом я не знаком, не могу говорить про двери, куда он стучит
Почитайте историю
AL
Вы уверены, что этот набор поделок может в анализ pdf и docx пейлоадов? Всегда слышал только о применении его в скоупе исследования дампов памяти ОЗУ и дисков.
Сейчас подниму лабы. Вроде volatility мы юзали
MD
Alexey Lukatsky
Сейчас подниму лабы. Вроде volatility мы юзали
Если так, то это тоже самое, что ракетами играть в бадминтон, поэтому и удивился. Уверен есть куча фреймворков для анализа такого рода нагрузок в виде макросов и т.д., но опять же, там может всё быть обфусцированно и т.д., так что проще в динамике и исследовать уже де факто
MS
Если так, то это тоже самое, что ракетами играть в бадминтон, поэтому и удивился. Уверен есть куча фреймворков для анализа такого рода нагрузок в виде макросов и т.д., но опять же, там может всё быть обфусцированно и т.д., так что проще в динамике и исследовать уже де факто
А лучше поставьте антивирус Лаборатории Касперского. Использую 20 лет и ни одного заражения
MD
А лучше поставьте антивирус Лаборатории Касперского. Использую 20 лет и ни одного заражения
Оценил)
AI
не, больше статика
Работал бы в Солар, сказал бы юзайте Солар Аппскринер )))