IMOEX 2186.75 1.0%

#вредоносное по

·Технологии

Разбор цепочки заражения через документ Excel: от OLE-объекта до LuaJIT-инфостилера

Большинство современных вредоносных рассылок уже давно не используют классические макросы Microsoft Office. Вместо этого злоумышленники строят многоступенчатые цепочки заражения, где каждый компонент выполняет только одну небольшую задачу: первоначальный документ лишь инициирует загрузку следующего этапа, тот скачивает новый компонент, который в свою очередь запускает основной вредоносный модуль. В ходе анализа одного из подобных образцов была исследована полная цепочка заражения — от письма с в

·Технологии

ИИ против вредоноса. Песочница и беглый теханализ

Этой статьей я постараюсь логично завершить эксперимент с ханипотом и рассказать про анализ вредоносного ПО силами ИИ. Идея проекта простая: проверить, может ли связка из изолированной виртуальной машины, классических инструментов анализа ВПО и LLM-агента дать не только красивый отчет, как было в прошлый раз, а реально полезный материал для борьбы с вредоносами.