Вирусы (и антивирусы) → Вирус без программирования из песочницы
Введение
Хороший знакомый, в свободное время занимающийся ремонтом компьютеров, поделился очередным выловленным вирусом. Популярный антивирус его не определял, что вовсе неудивительно и скоро вы поймёте почему.
Процесс был скрыт от Диспетчера задач Windows, но Auslogics Task Manager отображал его как upp1.exe, находящийся в системном System32 каталоге. Причём, если ОС 64-разрядная или установлена не по адресу C:\Windows, то вирь всё равно устанавливается в C:\Windows\System32, по пути создавая несуществующие каталоги соответственно. Процесс находился в списке автозапуска и с помощью Autoruns была удалена ветвь. Но как только Autoruns закрывается, запускается новая копия вируса с именем upp2.exe. Удаляешь его — появляется rundl132.exe и так по кругу. По всей видимости, они запускают сами себя и происходит проверка на отсутствие процесса. Решилось очень просто — убийством дерева процессов.
Исследование
Первое, на что я обратил внимание, так это на размер исполняемых файлов, кой был чуть больше 1 МБ на каждый exe. Сомневаюсь, что хоть один уважающий себя вирусописатель на такое способен.
Перейдём к более интересному. Загрузив один из исполняемых файлов в HEX редактор, я стал бегло осматривать его с конца… И не зря с конца!
PHP → Визуализация связей внутри класса с помощью GraphViz
Прочитав книжку Р. Мартина «Чистый код», я исполнился решимостью и принялся за рефакторинг своего старого, большого и грязного проекта.
И захотелось мне посмотреть, как в одном из самых простых классов связаны между собой методы и поля. PhpCallGraph, быстро нагугленный, наладить не удалось (какие-то проблемы с xdebug), и к тому же, судя по примерам, он показывает связи во всём проекте, трассируя его, а мне нужно было исследовать один класс.
Я решил написать собственное решение, и вот что получилось.
И захотелось мне посмотреть, как в одном из самых простых классов связаны между собой методы и поля. PhpCallGraph, быстро нагугленный, наладить не удалось (какие-то проблемы с xdebug), и к тому же, судя по примерам, он показывает связи во всём проекте, трассируя его, а мне нужно было исследовать один класс.
Я решил написать собственное решение, и вот что получилось.
Электронная коммерция → Почему PVS-Studio 4.00 будет платным решением
К сожалению, нам придется сделать статический анализатор PVS-Studio 4.00 полностью платным. Мы планировали сделать платным только набор 64-битных правил, а анализ общего назначения и анализ OpenMP-программ свободными для использования. Но мир суров и не поддержал наши начинания.
Персональные блоги → Новая версия анализатора кода PVS-Studio 3.50 претерпела существенные изменения
Предлагаю вашему вниманию новую версию статического анализатора кода PVS-Studio 3.50.
PVS-Studio это инструмент анализа исходного кода приложений на языке Си/Си++, интегрирующийся в среду разработки Visual Studio. Разработчиком является российская компания ООО «Системы программной верификации».
PVS-Studio это инструмент анализа исходного кода приложений на языке Си/Си++, интегрирующийся в среду разработки Visual Studio. Разработчиком является российская компания ООО «Системы программной верификации».
Персональные блоги → Визуализация эмоций программиста
О чём думал программист, когда писал конкретный код? Какие чувства и эмоции он испытывал? Нэт Прайс решил ответить на эти вопросы и сделал небольшую утилитку, которая извлекает текстовые комментарии из программного кода и загружает их в Synesketch, движок для визуализации эмоций по текстовым фрагментам.
Нэт говорит, что решил учитывать не публичные, а только служебные примечания (сообщения программистов друг другу или самому себе через исходные тексты программы), благо их и так довольно много в исходниках.
Для примера взяли несколько известных программ. По первым картинкам видно, насколько более счастливыми становились разработчики Apache Tomcat от версии к версии.
Нэт говорит, что решил учитывать не публичные, а только служебные примечания (сообщения программистов друг другу или самому себе через исходные тексты программы), благо их и так довольно много в исходниках.
Для примера взяли несколько известных программ. По первым картинкам видно, насколько более счастливыми становились разработчики Apache Tomcat от версии к версии.