esetnod32 May 3 2018 at 14:13Как обнаружить FinFisher. Руководство ESETReading time23 minViews4KESET NOD32 corporate blogAntivirus protection*TutorialTotal votes 14: ↑11 and ↓3+8Add to bookmarks18Comments2
Rigidus May 4 2018 at 22:50Хороший разбор, жаль что VM довольно таки примитивная. Хотелось бы больше узнать про «функция переключения между x64 и x86, которая выполняется в режиме процессора» в дроппере
unc1e Aug 18 2018 at 18:31Show previous commentgithub.com/rwfpl/rewolf-wow64ext/blob/fd28b57fe926f3e57540850c37cdbcc766173dba/src/wow64ext.cpp#L75 github.com/rwfpl/rewolf-wow64ext/blob/97e107324df1dbba2c428bf8c82f160221095fb5/src/internal.h#L26 аналогично с этим
Как обнаружить FinFisher. Руководство ESET