2/9/2015
Ciekawy skrypt do określania, czy hash danego pliku znajduje się w bazie znanego (i “niezłośliwego”) oprogramowania. Podobne funkcje mają wbudowane narzędzia z kategorii forensics lub antimalware, ale nie zawsze trzeba strzelać z armaty do muchy.
MVP Didier na swoim blogu (i nie tylko) oferuje sporą liczbę b. ciekawych narzędzi do analizy szkodliwego kodu. Te narzędzia są wykorzystywane z powodzeniem przez virusanalyser-ów wielu producentów rozwiązań AV.
Polecam
Czy spyware produkowane przez Microsoft, Apple itp. zalicza się do “niezłośliwego” oprogramowania?
Brakuje tylko napisu małym druczkiem “*nie zawiera spyware przygotowanego przez NSA” ;)