Еще один "старый, но золотой" маленький трюк, отсылающий к посту в блоге @mubix, написанному давным-давно в 2013 году: "Кража паролей каждый раз, когда они меняются" -- создание фильтра паролей и добавление его в реестр Windows. Умный трюк для постоянного извлечения учетных данных. Видео:
Обзор обратного проектирования на Golang! Задача, которую мы решаем тремя разными подходами: (1) статический анализ с помощью IDA, (2) динамический анализ в отладчике и (3) патчинг бинарного файла и переключение на желаемый кодовый путь 😎
