Почему у shuffle privacy есть фазовая диаграмма — и причём тут XLoader
31 марта 2026 года ThreatLabz/Zscaler опубликовали разбор последних версий XLoader. Начиная с версии 8.1, авторы трояна переработали механизм связи с управляющим сервером: в бинарнике зашито 65 C2-адресов. За проход XLoader случайно опрашивает 16 из них; процесс повторяется, пока не будут перебраны все. Реальный C2 ...
31 марта 2026 года ThreatLabz/Zscaler опубликовали разбор последних версий XLoader. Начиная с версии 8.1, авторы трояна переработали механизм связи с управляющим сервером: в бинарнике зашито 65 C2-адресов. За проход XLoader случайно опрашивает 16 из них; процесс повторяется, пока не будут перебраны все. Реальный C2 различим только после установления соединения и проверки ответа. Дополнительно используются несколько слоёв шифрования и две реализации HTTP-запросов с разными User-Agent’ами.Для аналитика это задача различения: по наблюдаемому транскрипту — набору соединений и ответов — восстановить скрытую связь «бот → реальный C2». Задача выглядит чисто инженерной. Но за ней стоит математический вопрос: сколько информации о скрытой связи содержит транскрипт, и от чего зависит ответ?
Связанные теги
Компании и люди
Линия сюжета
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
Как попасть в ответы нейросетей: ChatGPT, Google AI, Яндекс.Алиса, Perplexity, Claude, Gemini, DeepSeek
Привычная логика уже не такая привычная. SEO разрастается до GEO: SEO + PR + репутационный маркетинг. Сегодня: почему конкретные нейросети ChatGPT, Алиса, Gemini и другие выбира...
Собираем ML-платформу на базе Kubernetes: Yandex Cloud, JupyterHub, Dask и S3
Привет! Я Алиса, DevOps-инженер в KTS.В этой статье я расскажу об одном из наших недавних проектов, на котором мы строили инфраструктуру для команды дата-инженеров и аналитиков....
Рейтинг Рунета без «миллионных оборотов»: как туда попасть и зачем нужен аукцион – интервью с Анатолием Денисовым
Рейтинг Рунета часто воспринимают как «закрытый клуб»: будто там только агентства с громкими брендами, миллиардными оборотами и идеальными кейсами. На практике всё сложнее (и ин...
Как я создал AI-ассистента для трейдинга на T-Invest API: от идеи до реализации
С тех пор как я начал изучать рынок ценных бумаг у меня возникла мысль: "А почему-бы не автоматизировать весь процесс анализа и покупки акций на бирже?". Идея о создании торгово...
Угадай, кто написал код: ИИ или человек?
Три пары функций. В каждой одна написана человеком, другая — ИИ. Сможете отличить? Мы не смогли. И наш ИИ-ревьюер тоже. Разбираем, почему синтетика проверяет синтетику — и что с...
Как гибрид IDP и VLM экономит миллионы на верификации данных
Последние 2 года мы в Content AI активно тестируем Vision Language Models (VLM) для обработки документов. Модели вроде Qwen2.5-VL или Gemini 2.5 отлично работают с простыми форм...
Рекламный слот
Встроенный блок в статье
Зарезервированный партнерский слот для релевантных инструментов, сервисов и аккуратных редакционных интеграций.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Как попасть в ответы нейросетей: ChatGPT, Google AI, Яндекс.Алиса, Perplexity, Claude, Gemini, DeepSeek
Привычная логика уже не такая привычная. SEO разрастается до GEO: SEO + PR + репутационный маркетинг. Сегодня: почему конкретные нейросети ChatGPT, Алиса, Gemini и другие выбира...
Собираем ML-платформу на базе Kubernetes: Yandex Cloud, JupyterHub, Dask и S3
Привет! Я Алиса, DevOps-инженер в KTS.В этой статье я расскажу об одном из наших недавних проектов, на котором мы строили инфраструктуру для команды дата-инженеров и аналитиков....
Рейтинг Рунета без «миллионных оборотов»: как туда попасть и зачем нужен аукцион – интервью с Анатолием Денисовым
Рейтинг Рунета часто воспринимают как «закрытый клуб»: будто там только агентства с громкими брендами, миллиардными оборотами и идеальными кейсами. На практике всё сложнее (и ин...
Как я создал AI-ассистента для трейдинга на T-Invest API: от идеи до реализации
С тех пор как я начал изучать рынок ценных бумаг у меня возникла мысль: "А почему-бы не автоматизировать весь процесс анализа и покупки акций на бирже?". Идея о создании торгово...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
Как попасть в ответы нейросетей: ChatGPT, Google AI, Яндекс.Алиса, Perplexity, Claude, Gemini, DeepSeek
Привычная логика уже не такая привычная. SEO разрастается до GEO: SEO + PR + репутационный маркетинг. Сегодня: почему конкретные нейросети ChatGPT, Алиса, Gemini и другие выбира...
Собираем ML-платформу на базе Kubernetes: Yandex Cloud, JupyterHub, Dask и S3
Привет! Я Алиса, DevOps-инженер в KTS.В этой статье я расскажу об одном из наших недавних проектов, на котором мы строили инфраструктуру для команды дата-инженеров и аналитиков....
Рейтинг Рунета без «миллионных оборотов»: как туда попасть и зачем нужен аукцион – интервью с Анатолием Денисовым
Рейтинг Рунета часто воспринимают как «закрытый клуб»: будто там только агентства с громкими брендами, миллиардными оборотами и идеальными кейсами. На практике всё сложнее (и ин...
Как я создал AI-ассистента для трейдинга на T-Invest API: от идеи до реализации
С тех пор как я начал изучать рынок ценных бумаг у меня возникла мысль: "А почему-бы не автоматизировать весь процесс анализа и покупки акций на бирже?". Идея о создании торгово...