Тайный WinAPI. Как обфусцировать вызовы WinAPI в своем приложении


#1


Для подписчиков
Образцы серьезной малвари и вымогателей часто содержат интересные методики заражения, скрытия активности и нестандартные отладочные приемы. В вирусах типа Potato или вымогателях вроде SynAsk используется простая, но мощная техника скрытия вызовов WinAPI. Об этом мы и поговорим, а заодно напишем рабочий пример скрытия WinAPI в приложении.
Это обсуждение публикации https://xakep.ru/2018/12/06/hidden-winapi/