Domande con tag 'reverse-engineering'

5
risposte

Quanto è prezioso il segreto di un algoritmo?

In superficie, l'inavvisibilità di sicurezza attraverso l'oscurità è direttamente in disaccordo con il concetto di segreti condivisi (cioè "password"). Vale a dire: se la segretezza attorno alle password è preziosa, allora per estensione sic...
posta 24.11.2012 - 08:21
11
risposte

Le password del software possono essere aggirate con il reverse engineering?

Diciamo che ho i privilegi di amministratore nel mio sistema operativo (Windows o qualsiasi altra cosa). Quando il software XYZ è installato ed eseguito, significa che c'è comunicazione tra il sistema operativo e XYZ e il sistema operativo e...
posta 10.12.2016 - 19:05
4
risposte

Perché il malware controlla periodicamente google.com

Sto osservando alcuni PCAP malware, ad es. link . Una delle cose che ho visto di frequente sono le richieste ad Alexa dei milioni di siti (ad es. yandex, google, yahoo). Ho sempre pensato che fosse una tecnica di controllo della connessione....
posta 23.09.2014 - 16:51
5
risposte

Perché il malware tenta di rimuovere altro malware?

Recentemente il mio sito web basato su php è stato infettato da malware (probabilmente da una password ftp rubata). Fondamentalmente, ogni 30 minuti è stato caricato un file frame_cleaner_php.php, su di esso è stato fatto un HTTP-GET per esegui...
posta 11.03.2012 - 10:50
8
risposte

C'è un modo per impedire a qualcuno di creare la propria app client per il mio webservice? [duplicare]

Dire che ho un servizio web RESTful e un'app Android commerciale sul front-end che è usato per interagire con esso. Potrei usare SSL in modo che gli endpoint non siano visibili, ma qualcuno potrebbe ancora fare un reverse engineering per trova...
posta 22.03.2017 - 00:00
3
risposte

Perché il reverse engineering non può essere automatizzato?

Sono ancora al college per una laurea in Computer Security e ho seguito la mia prima lezione in lingua assembly il semestre precedente. Abbiamo affrontato il tema del reverse engineering e perché è una parte importante della lotta contro malware...
posta 22.06.2015 - 20:33
2
risposte

Identificazione dell'autore (s) di un pezzo di malware

Quando viene visualizzato un nuovo malware, le persone possono provare a determinare da dove provengono e chi potrebbero essere i suoi autori. In che modo gli esperti di sicurezza tentano di identificare gli autori di un nuovo malware pubblic...
posta 14.01.2016 - 12:47
4
risposte

Mi sento come se fosse impossibile imparare il reverse engineering [chiuso]

So come usare la maggior parte degli strumenti in Kali come msfvenom e msfconsole e posso tranquillamente definirmi uno script kiddie. Ho imparato le basi di C # e questo mi aiuta a capire alcune delle cose in C, ma mi sento ancora facilmente pe...
posta 05.07.2018 - 23:47
6
risposte

Diventando un analista di malware?

Quindi, attualmente ho 16 anni e sto prendendo in considerazione una carriera nel settore IT al termine degli studi. La cosa che mi ha intrigato di più durante la crescita è il malware. L'ho incontrato così spesso e spesso ho dovuto ripulirlo pe...
posta 22.05.2013 - 15:17
2
risposte

Facebook API: App Secret - possibile uso improprio

Recentemente ho scoperto che con la semplice visualizzazione rapida del codice compilato di una delle nostre applicazioni, puoi ottenere sia ID app (chiave API) che Segreto app per l'API di Facebook Suppongo che dovremmo davvero mantenere...
posta 10.09.2012 - 18:00