#реверс — Public Fediverse posts

ClearWater — обзор нового шифровальщика

Приветствую, сегодня я расскажу про новый шифровальщик, который мне удалось обнаружить на просторах Интернета. Первые упоминания ClearWater появились ещё в январе 2026 года. Исследуя всемирную паутину, я ещё не находил ни одной нормальной статьи по этому вредоносу, поэтому решил сам написать такую. Данный шифровальщик не отличается какой-то технической сложностью или необычными приемами поэтому его обзор несёт больше информативный характер и предназначен для Malware и TI-аналитиков.

https://habr.com/ru/articles/1018822/

#ClearWater #шифровальщик #вредонос #вредоносное_по #реверсинжиниринг #реверс #анализ_вредоносов #yara #mitre

ClearWater — обзор нового шифровальщика

Приветствую, сегодня я расскажу про новый шифровальщик, который мне удалось обнаружить на просторах Интернета. Первые упоминания ClearWater появились ещё в январе 2026 года. Исследуя всемирную паутину, я ещё не находил ни одной нормальной статьи по этому вредоносу, поэтому решил сам написать такую. Данный шифровальщик не отличается какой-то технической сложностью или необычными приемами поэтому его обзор несёт больше информативный характер и предназначен для Malware и TI-аналитиков.

https://habr.com/ru/articles/1018822/

#ClearWater #шифровальщик #вредонос #вредоносное_по #реверсинжиниринг #реверс #анализ_вредоносов #yara #mitre

ClearWater — обзор нового шифровальщика

Приветствую, сегодня я расскажу про новый шифровальщик, который мне удалось обнаружить на просторах Интернета. Первые упоминания ClearWater появились ещё в январе 2026 года. Исследуя всемирную паутину, я ещё не находил ни одной нормальной статьи по этому вредоносу, поэтому решил сам написать такую. Данный шифровальщик не отличается какой-то технической сложностью или необычными приемами поэтому его обзор несёт больше информативный характер и предназначен для Malware и TI-аналитиков.

https://habr.com/ru/articles/1018822/

#ClearWater #шифровальщик #вредонос #вредоносное_по #реверсинжиниринг #реверс #анализ_вредоносов #yara #mitre

ClearWater — обзор нового шифровальщика

Приветствую, сегодня я расскажу про новый шифровальщик, который мне удалось обнаружить на просторах Интернета. Первые упоминания ClearWater появились ещё в январе 2026 года. Исследуя всемирную паутину, я ещё не находил ни одной нормальной статьи по этому вредоносу, поэтому решил сам написать такую. Данный шифровальщик не отличается какой-то технической сложностью или необычными приемами поэтому его обзор несёт больше информативный характер и предназначен для Malware и TI-аналитиков.

https://habr.com/ru/articles/1018822/

#ClearWater #шифровальщик #вредонос #вредоносное_по #реверсинжиниринг #реверс #анализ_вредоносов #yara #mitre

Реверс-инжиниринг в КОМПАС-3D. Основы и примеры

Тема обратного (реверс-) инжиниринга становится всё более популярной в инженерной среде. А для некоторых проектно-конструкторских организаций такая деятельность вообще является основной специализацией. Причины здесь на поверхности - санкции , которые приводят к отказу в поставках, например, ремонтных изделий и запчастей; нарушения устоявшихся цепочек логистики вплоть до их полного разрыва либо существенного увеличения сроков поставки. Основная задача реверса – воспроизведение готового изделия (от ремонтно-восстановительных работ до полного копирования конструкции) – всецело помогает обходить указанные проблемы. На практике есть несколько сценариев, по которым работает конструктор, занимающийся реверсом. Мы рассмотрим наиболее прогрессивный – с подготовкой трехмерной модели в САПР и дальнейшей работой с ней. Здесь можно выделить несколько основных этапов:

https://habr.com/ru/companies/ascon/articles/1014792/

#компас3d #компас_3d #компас3d_home #компас3d #компас #реверсинжиниринг #реверс #реверсинжиниринг_для_новичков #3dсканирование #3dсканеры

Что внутри у кнопочного телефона: полный анализ схемотехники

Я заметил что многим моим читателям интересны рассказы с анализом аппаратных платформ легендарных устройств. Однако иногда я встречал мнение, что простой разбор с описанием назначения, характеристик и принципов работы каждого чипа на плате - это слишком просто, и читатели хотели бы видеть полный разбор схемотехники отдельно взятого устройства. Что-ж, я тоже думаю, что статья такого формата может быть очень интересной! Недавно мне подарили Nokia 225 с диагнозом "не включается и сильно греется в районе аккумулятора". Взяв в зубы мультиметр и схему, я решил отремонтировать сей прекрасный девайс...

https://habr.com/ru/companies/timeweb/articles/1015794/

#bodyawm_ништячки #схемотехника #реверс #телефоны #инжиниринг #почитать #nokia #mediatek #радиосвязь #GSM

Что внутри у кнопочного телефона: полный анализ схемотехники

Я заметил что многим моим читателям интересны рассказы с анализом аппаратных платформ легендарных устройств. Однако иногда я встречал мнение, что простой разбор с описанием назначения, характеристик и принципов работы каждого чипа на плате - это слишком просто, и читатели хотели бы видеть полный разбор схемотехники отдельно взятого устройства. Что-ж, я тоже думаю, что статья такого формата может быть очень интересной! Недавно мне подарили Nokia 225 с диагнозом "не включается и сильно греется в районе аккумулятора". Взяв в зубы мультиметр и схему, я решил отремонтировать сей прекрасный девайс...

https://habr.com/ru/companies/timeweb/articles/1015794/

#bodyawm_ништячки #схемотехника #реверс #телефоны #инжиниринг #почитать #nokia #mediatek #радиосвязь #GSM

Что внутри у кнопочного телефона: полный анализ схемотехники

Я заметил что многим моим читателям интересны рассказы с анализом аппаратных платформ легендарных устройств. Однако иногда я встречал мнение, что простой разбор с описанием назначения, характеристик и принципов работы каждого чипа на плате - это слишком просто, и читатели хотели бы видеть полный разбор схемотехники отдельно взятого устройства. Что-ж, я тоже думаю, что статья такого формата может быть очень интересной! Недавно мне подарили Nokia 225 с диагнозом "не включается и сильно греется в районе аккумулятора". Взяв в зубы мультиметр и схему, я решил отремонтировать сей прекрасный девайс...

https://habr.com/ru/companies/timeweb/articles/1015794/

#bodyawm_ништячки #схемотехника #реверс #телефоны #инжиниринг #почитать #nokia #mediatek #радиосвязь #GSM

Что внутри у кнопочного телефона: полный анализ схемотехники

Я заметил что многим моим читателям интересны рассказы с анализом аппаратных платформ легендарных устройств. Однако иногда я встречал мнение, что простой разбор с описанием назначения, характеристик и принципов работы каждого чипа на плате - это слишком просто, и читатели хотели бы видеть полный разбор схемотехники отдельно взятого устройства. Что-ж, я тоже думаю, что статья такого формата может быть очень интересной! Недавно мне подарили Nokia 225 с диагнозом "не включается и сильно греется в районе аккумулятора". Взяв в зубы мультиметр и схему, я решил отремонтировать сей прекрасный девайс...

https://habr.com/ru/companies/timeweb/articles/1015794/

#bodyawm_ништячки #схемотехника #реверс #телефоны #инжиниринг #почитать #nokia #mediatek #радиосвязь #GSM

Как придумать надежный пароль и не забыть его

В сети интернет можно увидеть множество советов по тому как составлять пароль, но у каждого есть свои плюсы и минусы, какой-то легко взламывается, какой-то сложно запомнить В этой статье мы разберем все популярные формулы составления пароля, сопоставим их плюсы и минусы и выберем самый лучший.

https://habr.com/ru/companies/femida_search/articles/983948/

#карьера #ip #tcp #vpn #запрет #ркн #реверс #инфобез #китай

VPN не запретят никогда

Многие опасаются, что в будущем за впн будет статья , и не на хабре, а уголовная , но даже если что-то ограничивают полного юридического запрета нет нигде (даже в Китае и Северной Корее). Полный запрет невыгоден, но почему? Почему впны постоянно блокируют? Что будет через 5 лет и останется ли хоть несколько рабочих впнов? Можно ли вообще технически полностью их заблокировать? Давайте разбираться

https://habr.com/ru/companies/femida_search/articles/983782/

#VPN #блокировки #роскомнадзор #ip #tcp #сетевая_инфраструктура #реверс #финансы

Как узнать айпи собеседника в телеграм в 1 клик? Дуров не фиксит это третий год…

В телеграмме есть способ раскрыть IP собеседника в 1 клик, не скидывая ему никаких файлов, картинок и даже не заставляю его переходить по сомнительным ссылкам. Телеграм даже не предупреждает о том, что вас скамят. Но как?

https://habr.com/ru/companies/femida_search/articles/983028/

#Telegram #дуров #реверс #уязвимость #cve #IP #узнать_IP #иб #инфобез

Коллекционные монеты с картинками-иллюзиями

Картины-иллюзии завораживают, их всегда интересно рассматривать, удивляясь тому, что не заметили сразу, казалось бы, очевидный образ. Такие картины — не обман зрения, это виртуозная работа художников с богатым пространственным воображением и глубоким знанием законов построения перспективы. Не удивительно, что особые эффекты оптических иллюзий используются монетными дворами для привлечения внимания. Монеты с картинками-иллюзиями — это необычная и весьма зрелищная категория коллекционных монет. В 2001 году была выпущена международная серия монет ILLUSION («Иллюзия»), на реверсах которых изображены картины Сандро Дель-Прете. Предлагаем краткий экскурс в мир монет с оптическими иллюзиями знаменитого швейцарского художника.

https://habr.com/ru/articles/942280/

#монеты #картиныиллюзии #оптические_иллюзии #коллекционные_монеты #перевертыш #обман_зрения #аверс #реверс #сюрреализм

Специалист по инженерному 3D-моделированию: будущее со всех сторон

Одна из самых популярных сегодня профессий - инженер 3D-моделирования, который строит трехмерные модели. разрабатывает конструкторскую документацию и участвует в процессе прямой и обратной разработки узлов и деталей. Попробуем разобраться как стать хорошим специалистом по созданию инженерных моделей и что для этого нужно. Чем занимается Специалист по инженерному 3D-моделированию, который работает в системах автоматического проектирования, занимается конструированием твердотельных объектов - узлов, агрегатов и составных частей больших машин и механизмов. В круг задач такого профессионала входит как прямая разработка, когда деталь конструируется исходя из запроса заказчика с последующим созданием чертежей и моделей, так и обратное проектирование - процесс, в начале которого находится готовый объект, который инженеру необходимо скопировать, сохранив все характеристики или улучшив их.

https://habr.com/ru/articles/861666/

#реверсинжиниринг #реверсинг #реверсинжиниринг_для_новичков #реверс #реверсинженеринг #реверс_инжиниринг #3d #3dпечать #3dмоделирование #3d_печать

Проверяем, мог ли модуль пожаротушения стать причиной пожара на складе

В статье автор расскажет, почему модуль порошкового пожаротушения «Буран-2,5-2С» посчитали виновником пожара, разберёт, как он устроен, и самостоятельно протестирует модуль на предмет конструктивных недостатков.

https://habr.com/ru/companies/flant/articles/853262/

#реверсинжиниринг #реверс #противопожарная_система #модуль_буран #инженерия #пожаротушение #пожарная_сигнализация #пожарная_безопасность #пожарная_и_охранная_сигнализация

Как я Капсулу Нео от VK взломал

Всем привет. Раз уж все исправления давно в проде, а конфа OFFZONE 2024, на которой я хотел выступить (и выступил) с данным докладом, закончилась, пришло время рассказать о найденной мной уязвимости и на Хабре. Как можно понять из заголовка, речь пойдёт о найденной мной уязвимости в умном девайсе от VK под названием Капсула Нео (далее - Капсула). Бага оказалась критическая, с возможностью исполнять собственный код на колонке по сети (RCE). Собственно, если интересно, как мне удалось её найти, с чем пришлось столкнуться за время проекта, и почему виноваты в итоге не VK - читайте под катом. Шаг за шагом к RCE

https://habr.com/ru/companies/bizone/articles/840376/

#взлом #bugbounty #реверс #отладка #rce

Реверсинжиниринг PWN-тасков или эксплуатируем бинарные уязвимости (Часть 4 / Stack3)

Всем доброго времени суток! Набираем обороты... Сегодня мы будем 'пывнить" stack3.exe (ссылочка на файл, как обычно, на Github ). Stack3 Закидываем в Ghidra:

https://habr.com/ru/articles/831528/

#эксплуатация_уязвимостей #pwn #ctf #ghidra #x64dbg #переполнение_буфера #реверсинжиниринг #реверсинг #реверсинжиниринг_для_новичков #реверс

Реверс-инжиниринг eBPF-программы на примере сокет-фильтра и уязвимости CVE-2018-18445

Привет! Меня зовут Евгений Биричевский, в Positive Technologies я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности ( PT ESC). Не так давно исследователи из Black Lotus Labs рассматривали несколько образцов 2018 года — elevator.elf и bpf.test . Пускай образцы и старые, но они используют уязвимости в eBPF , что происходит крайне редко: такие случаи можно практически пересчитать по пальцам. Исследователи достаточно подробно описали общие функции и особенности ВПО, отметили запуск и использование eBPF-программ, но практически не описали сами eBPF-программы. Мне это показалось значительным упущением, ведь крайне редко удается пощупать in the wild использование уязвимостей в eBPF. Основываясь на дате появления образца и его поведении, исследователи предположили, что используется CVE-2018-18445 . В этой статье мы научимся анализировать eBPF, достаточно подробно разберем используемые eBPF-программы, а также подтвердим или опровергнем гипотезу об использовании CVE-2018-18445. Вперед

https://habr.com/ru/companies/pt/articles/823053/

#ebpf #cve #elevator #реверс #ida #berkeley_packet_filter #уязвимость #linux

Быть или не быть: вопросы расшифровки данных после атаки программ-вымогателей

В этом блоге мы кратко расскажем, что происходит после шифрования ИТ-инфраструктуры, что чувствует жертва, какие действия предпринимаются ею для восстановления своей инфраструктуры. Что следует и не следует делать пострадавшим от атаки вымогателей, что могут предложить им ИБ-компании в таких случаях, рассказал Андрей Жданов, главный специалист по анализу вредоносного кода и проактивному поиску угроз Лаборатории цифровой криминалистики F.A.C.C.T. На конкретном примере продемонстрируем нестандартный подход по поиску решения по расшифровке данных.

https://habr.com/ru/companies/f_a_c_c_t/articles/818417/

#шифровальщики #реверс #компьютерная_криминалистика #программывымогатели #форензика #декриптор

Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer

5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf . Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer , стилер с модульной архитектурой, написанный на C++ и выставленный на продажу в сентябре 2022 года. Об этом российские эксперты написали в небольшом Telegram посте , сосредоточив внимание преимущественно на autoit-скрипте. В этой статье Борис Мартынюк , аналитик группы исследования сложных угроз департамента Threat Intelligence компании F.A.C.C.T. и Дмитрий Купин , руководитель Отдела по анализу вредоносного кода F.A.C.C.T. Threat Intelligence, решили уделить чуть больше внимания новому инструменту и на примере еще одной атаки кибершпионов Sticky Werewolf рассказать, чем же так примечателен Rhadamanthys Stealer . Но сначала — небольшое отступление о самой группе. Sticky Werewolf — проукраинская кибершпионская группа, атакующая преимущественно госучреждения и финансовые компании. По данным экспертов F.A.C.C.T. Threat Intelligence, в первом квартале 2024 года Sticky Werewolf провела 21 кибератаку в России, Беларуси и Польше. В качестве первоначального вектора атак группа использует фишинговые рассылки по электронной почте со ссылками на вредоносные файлы, а также такие инструменты, как трояны удаленного доступа Darktrack RAT и Ozone RAT, стилеры Glory Stealer и MetaStealer (вариация RedLine Stealer). Новый инструмент в их арсенале — Rhadamanthys Stealer. 10 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка группы Sticky Werewolf . В ходе исследования аналитики получили дополнительные сетевые и файловые индикаторы, а также смогли почти полностью восстановить цепочку атаки. В качестве начального вектора заражения могли выступать целевые фишинговые письма, аналогичные прошлым атакам группы. При переходе по ссылке происходит переадресация на другой ресурс, с которого загружается исполняемый файл, мимикрирующий под PDF, используя двойное расширение.

https://habr.com/ru/companies/f_a_c_c_t/articles/809063/

#Rhadamanthys_Stealer #sticky_werewolf #кибершпионаж #threat_intelligence #реверс #киберразведка

Potato Sorvor в $NOTCOIN или история одного реверса

Приветствую. Речь в статье пойдёт про мой опыт реверсинга и написания ботнета для $NotCoin. Дело было вечером, делать было нечего, подружка села на заборе — и скинула мне ссылку на ноткоин в альфе. Посмотрел, потыкал, недолго думая, я забыл про него на месяц. И вот он уже набрал аудиторию и я подумал, что всё же стоит посмотреть что там да как. Суть игры в одном слове: кликер. И что же нужно делать? — У тебя есть монетка, на неё нужно кликать, чем больше монет - тем лучше.

https://habr.com/ru/articles/808691/

#notcoin #python #реверсинг #реверсинжиниринг #реверс #криптовалюта #игры

KatWalk C2: ч.5: оверклокинг и багфиксинг

"Что б они ни делали -- не идут дела. Видимо в прошивке багов дофига". Как я напомнил в прошлой статье (где я подготовил утилиты для перепрошивки сенсоров ) -- я рассказываю про платформу для VR игр , как с ней интегрироваться и как добраться до ее сенсоров напрямую . Её исходный ресивер обновляет сенсоры с частотой в 86Гц, тогда как технически возможно разогнать до 133 Гц, получив ощутимо ниже задержки, но связь была нестабильной. Давайте начнём погружение в сенсоры -- посмотрим, что за игра ghidra_11.0_PUBLIC установлена у меня в C:\Games , заглянем одним глазком в саму прошивку и поковыряемся там грязными патчиками, да исправим race condition плюс выкинем немного отладочных глюков. В общем, готовимся к погружению. В этот раз -- всё серьёзно. Ныряем

https://habr.com/ru/articles/805747/

#реверс #реверсинжиниринг #ghidra #katwalkc2 #патчинг

Играем с KAT Walk C2. (часть 1: собственно, играем)

У меня есть дурная привычка: я играю в игры. Впрочем, понятие "играю в игры" довольно своеобразное. Уже несколько лет как я обзавелся VR платформой от KAT VR . Согласно её внутренней статистики, я прошел на ней около 30 километров и сделал 40к шагов. Статистика, конечно, врёт и сильно, было гораздо, гораздо больше. Однако же да, на ней я играл гораздо меньше времени чем с ней. Впрочем, обо всём по порядку.

https://habr.com/ru/articles/798029/

#vr #VR_Treadmill #реверс #игры_для_программистов #ненормальное_программирование #ida #ReloadedII #reloaded #sdk #патчинг