Добрый вечер всем! В этой заметке речь пойдет о анализе (реверсинге) малвари. Точного названия нет, но на ав порталах он именуется как Guntior. А точнее (kernelmode.info) Guntior bootkit (Chinese combine). Под катом куча картинок, осторожнее! Эта малварь представляет собой целый комплекс для развертывания плацдарма на машине жертвы. В комплект входит буткит (украденный у Stoned Bootkit), лоадер для загрузки файлов и прочее. Я буду анализировать следующий файл (отчет Virustotal'а) Читать полностью »
Новости информационных технологий - 29291
Анализ Guntior
2012-09-22 в 19:08, admin, рубрики: Malware, Reversing, информационная безопасность, метки: Malware, ReversingPrism и запросы взаимодействия с пользователем
2012-09-22 в 18:37, admin, рубрики: .net, Prism, wpf, интерфейсы, метки: .net, c++, Prism, wpfВ руководстве по Prism можно найти небольшое упоминание о том, как обрабатывать запрос на взаимодействие с пользователем с помощью класса InteractionRequest. Напомню, о чём там шла речь:
Использование объектов запроса на взаимодействие
Один из подходов к осуществлению взаимодействия с пользователем при использовании шаблона MVVM — позволить модели представления посылать запрос на взаимодействие непосредственно в представление. Это можно осуществить с помощью объекта запроса взаимодействия (interaction request), сопряжённого с поведением в представлении. Объект запроса содержит детали запроса на взаимодействие, а также делегат обратного вызова, вызываемый при закрытии диалога. Также, данный объект содержит событие, сообщающее о начале взаимодействия. Представление подписывается на это событие для получения команды начала взаимодействия с пользователем. Представление обычно содержит в себе внешний облик данного взаимодействия и поведение (behavior), которое связано с объектом запроса, предоставленным моделью представления.
Введение в веб-компоненты. Часть 1
2012-09-22 в 18:33, admin, рубрики: Google, IT-стандарты, javascript, shadow dom, w3c, webcomponents, Веб-разработка, стандарты От переводчика: Представляю вашему вниманию перевод многообещающего стандарта Веб-компонентов от Google, который может стать трендом в ближайшие несколько лет. В данный момент, знание этого стандарта не несёт практического применения, поэтому, если вы не фанат всего нового и интересного, вам возможно будет скучно читать данный перевод.
Перевод выложен на github, поэтому, если вы хотите помочь с переводом или исправить ошибку сделайте pull request, ну или пишите в личку.
Статус: Эксперементальный драфт
Авторы:
- Dominic Cooney, Google, dominicc@google.com
- Dimitri Glazkov, Google, dglazkov@chromium.org
Введение
Компонентная модель для Web'а (или Web Components) состоит из четырёх модулей, которые, будучи использованы вместе, позволят разработчикам web-приложений создавать виджеты с богатыми визуальными возможностями при этом легкие в разработке и переиспользовании, что на данный момент невозможно при использовании только CSS и JS-библиотек.
Читать полностью »
Web Components Explained Часть 1
2012-09-22 в 18:33, admin, рубрики: Google, IT-стандарты, javascript, shadow dom, w3c, webcomponents, Веб-разработка, стандарты От переводчика: Представляю вашему вниманию перевод многообещающего стандарта Веб-компонентов от Google, который может стать трендом в ближайшие несколько лет. В данный момент, знание этого стандарта не несёт практического применения, поэтому, если вы не фанат всего нового и интересного, вам возможно будет скучно читать данный перевод.
Перевод выложен на github, поэтому, если вы хотите помочь с переводом или исправить ошибку сделайте pull request, ну или пишите в личку.
Статус: Эксперементальный драфт
Авторы:
- Dominic Cooney, Google, dominicc@google.com
- Dimitri Glazkov, Google, dglazkov@chromium.org
Введение
Компонентная модель для Web'а (или Web Components) состоит из четырёх модулей, которые, будучи использованы вместе, позволят разработчикам web-приложений создавать виджеты с богатыми визуальными возможностями при этом легкие в разработке и переиспользовании, что на данный момент невозможно при использовании только CSS и JS-библиотек.
Читать полностью »
Раритетный моноблок Compaq Presario 3020
2012-09-22 в 18:31, admin, рубрики: компьютеры с помойки, старое железо, метки: компьютеры с помойки, старое железоСовершенно случайно в мои руки попал довольно интересный моноблок Compaq Presario 3020 выпуска 1996 года. Предыдущий хозяин хоть и использовал его довольно часто, но относился к нему бережно, за что ему огромное спасибо — помимо умирающего от времени жесткого диска, все остальные комплектующие, вплоть до привода CD-ROM, оказались в работоспособном состоянии, а его внешний вид не омрачила ни одна серьезная царапина.
Любителям старины, добро подаловать под хабракат
(Осторожно — траффик)
Быстрое развертывание небольших web-приложений на сервере посредством git push
2012-09-22 в 16:27, admin, рубрики: Git, Веб-разработка, развертывание, метки: Git, развертываниеКонтекст
Предположим мы поддерживаем небольшой web-проект. У нас есть песочница для разработки с git'ом, отладчиками и прочими полезными вещами. Сайт уже запущен, и код скопирован из песочницы на удаленный сервер. Код приходится иногда (а возможно и частенько) обновлять и дорабатывать. Любые изменения естественно обкатать в песочнице. И тут возникает вопрос: как максимально просто и удобно обновить код на сервере?
Первым же решением, пришедшим в голову, оказывается простая команда git push: мы пушаем в удаленный репозиторий и получаем обновленную версию кода на сервере. Но не все так просто.
Читать полностью »
Reversing Google Play Store
2012-09-22 в 16:03, admin, рубрики: android, in-app purchases, информационная безопасность, метки: android, in-app purchasesЗаранее извиняюсь, что довольно таки мало технических подробностей про запросы/ответы, пока что сам разбираюсь.
Да, вслед за Реверсом AppStore, решил я взяться за то же самое, но с Google. Google Play Store. (как Бонд. Джеймс Бонд).
Весело то, что у гугла все просто и секъюрно. Юзаются подписи, nonce'ы. А также сервис разделяется на две составляющие — push и обычную. Все запаковано во что бы вы думали? Правильно — protobuffers! It's hard to decode, ибо формат бинарного сообщения сам себя не описывает, много эвристики и веселья.
Забавно, однако, что, как и в Apple, ВНЕЗАПНО, плевали они на стандарты (или я неправильно понял?) — gzip отдается плейнтекстом/binary — в protobuffers, а вот binary отдается в… gzip!
Добро пожаловать под кат.
Читать полностью »
Хочу представить хабро-общественности картографический сервис ГИС-ГИД, созданный мной еще 2 года назад и который я пытаюсь постоянно развивать.
Читать полностью »
Alibaba открыла подразделение Aliyun Mobile OS
2012-09-22 в 14:29, admin, рубрики: Новости, метки: A.Rafael Китайская компания Alibaba открыла подразделение по разработке операционной системы для мобильных устройство под названием Aliyun Mobile OS. Исполнительный директор компании (Джек Ма / Jack Ma) сообщил сотрудникам, что формируется отдельное подразделение, которое возглавит Ванг Джиан / Wang Jian. При этом Ванг Джиан / Wang Jian не передет в подразделение полностью, скорее он будет его курировать, так как на нем остаются предыдущие обязанности в Alibaba Group. На новую операционную систему для мобильных устройство выделено около 200 миллионов долларов.
Хотите посмотреть Маша и Медведь мультик? Тогда загляните на megogo.net.
Напомню, что сети уже Читать полностью »
Intel Medfield тяжело конкурировать ARM
2012-09-22 в 14:17, admin, рубрики: Новости, метки: A.Rafael
Несмотря на все партнерские соглашения Intel с компаниями Orange, ZTE, Lava International, Motorola Mobility и Lenovo по выпуску смартфонов на базе процессоров Intel Medfield, компание все равно очень сложно конкурировать против производителей arm, у которых производство все дешевеет и дешевеет.
На данный момент известно, что продажи смартфонов на базе Intel Medfiled находятся на относительно низком уровне. Компании Lenovo и Zte выпустили несколько смартфонов на базе процессора Intel, остальные лишь ограничились одним устройством, скорее всего в качестве эксперимента.
Напомню, что Intel Medfield является высоко-производительным решением для мобильных Читать полностью »