Security Lab

Реверс-инжиниринг

Реверс-инжиниринг (обратная разработка, обратный инжиниринг) – процесс анализа машинного кода программы группой разработчиков, в результате, которого составляется алгоритм этой программы на псевдокоде. Если же программа является драйвером, то в результате анализа кода составляется исчерпывающие спецификации, интересующего разработчиков устройства. На основе добытых алгоритмов и спецификаций другая группа разработчиков пишет собственный драйвер. Результат обратной разработки позволяет избежать обвинений в нарушении авторских прав на исходную программу.
Реверс-инжиниринг также проводится на уровне программного обеспечения, с целью осуществления модификации кода, написания генератора ключей, а также получения сведений о протоколе сетевого обмена с сервером, аппаратным средством, ключом защиты. Обратная разработка ПО производится с помощью анализа обмена данными, дизассемблирования и декомпиляции.

Купил сметаны – лишился зарплаты: польские хакеры научились манипулировать транзакциями PoS-терминалов

Сразу 6 уязвимостей в оборудовании PAX дают злоумышленникам полный карт-бланш на мошенничество.

Hive вернулась из могилы: Hunters International угрожает миру

После падения Hive новая группа наследует и преобразует их арсенал.

Тёплый август от Академии Кодебай

Скидки продолжаются.

Успей записаться на майские курсы от Академии Кодебай

Онлайн-курсы по IT и информационной безопасности от Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров!

Mandiant приписала атаки на Fortinet и VMware китайской группировке UNC3886

Злоумышленники атакуют системы без EDR-защиты и устанавливают в них постоянство.

Уязвимость нулевого дня FortiOS используется для атак на правительственные сети

Компания призывает своих клиентов срочно обновиться до актуальной версии ПО.

Игроки Call of Duty: Black Ops III уже больше полугода страдают от нападок хакеров

Неравнодушные геймеры решили «починить» игру быстрее, чем это сделает Activision.

Загрузчик GuLoader стал главной опасностью для электронной коммерции в самых технологичных странах

GuLoader теперь распространяется через разработчика плеера Winamp.

Хакеры удивляют: вредоносный код «озолотил» своих создателей

Мошенническая кампания Vastflux продемонстрировала, как изобретательны могут быть злоумышленники.

0-day уязвимость FortiOS использовалась в атаках на правительства

Исправленная уязвимость стала основой для обхода защитных механизмов правительственных систем.

Хотите использовать реверс-инжиниринг в работе?

21-22 сентября состоится открытый интенсив «Типовые алгоритмы работы файловых инфекторов».

Как стать профессиональным хакером и тестировать системы и продукты компаний на прочность?

Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!

Ученые научились искать бэкдоры в чипах с помощью рентгеновских лучей

Новый метод позволяет осуществлять реверс-инжиниринг чипов без необходимости их разрезать.

АНБ открыло доступ к одному из своих инструментов для реверс-инжиниринга

В настоящее время инструментарий Ghidra доступен только на официальном сайте ведомства.

В ряде Android-приложений обнаружены ключи сторонних сервисов

В 304 программах исследователи нашли строки для авторизации, которых не должно было быть.

Исследователь нашел способ варить кофе при помощи командной строки на ПК

Эксперт провел реверс-инжиниринг Android-приложения, предназначенного для управления кофеваркой.

Эксперт: Хакеры будут осуществлять реверс-инжиниринг патчей от Microsoft для поиска уязвимостей в Windows XP

Поскольку пользователи устаревшей ОС не получат обновления, у хакеров появится возможность эксплуатировать бреши, исправленные в более новых версиях Windows.