"Open me! I am a payment order! I am important, I swear!", - some RTF-file was yelling. I wasn't expecting any bills so this slyboots did not maim my poor little laptop. Phew! Lucky me! But since this was a social engineering attack (not very crafty but still), someone less concerned with his or her safety could have opened it and cause him- or herself a lot of trouble. What I am trying to say (very inarticulately, perhaps) is that simply opening a small RTF document could result in absolute disaster for your machine! In this post I am telling the story how exactly it usually happens...

#diary #malwareanalysis #windows

Где-то в тёмном-тёмном лесу, среди высоких старых деревьев, притаившись в кустах выжидают свою жертву хищники. И даже несмотря на то, что они могут быть не такими страшными, как товарищ из фильма, тем не менее могут принести немало проблем. Мало кто воспринимает интернет как "страшный и таинственный лес", но тем не менее в какой-то степени так и есть. И хищники там тоже есть, и поверьте мне, они не такие милые как пушистое создание на картинке.

#diary #malwareanalysis #windows

Приятно бывает встретиться лицом к лицу с сильным противником, потому что именно в такие моменты, после таких "битв", становишься сильнее. Прошедший вторник оказался настоящим вызовом для моей смекалки. Ну здравствуй, Confuser! Очень надеюсь, что вам понравится статья точно так же, как мне понравилось ковырять этот код и писать эту скромную статью. Все началось одним облачным утром.... 

#diary #malwareanalysis #windows #dotnet

Different types of authentication might be tiresome to explain and boring to read. Besides, sometimes it's even hard to digest, how one type might be better than another. I've designed "a play", that I hope will help in understanding the topic.

#play #protocol #authentication  

There is no way better to learn something than when you accidentally break something important. That's the story of my devotion to the world of Data Recovery and HDDs... 

During this journey no Macbooks were harmed. At least not irreversibly.  
A little spoiler: I am working now from my husband's Macbook (which is now mine).