AppData – что лежит в этом таинственном каталоге и как избавиться от всего ненужного в нем
AppData – что лежит в этом таинственном каталоге и как избавиться от всего ненужного в нем
Почему защита персональных данных по-прежнему важна
Скачать SE
Оптимизация
Не приходит обновление до 11
Не устанавливается
Операционная система Windows скрывает в себе множество тайн, но некоторые из них более интересны, чем другие, и если вы возьметесь их распутывать, то можете получить неоспоримую пользу.
Возьмем, к примеру, каталог, который впервые появился в Windows Vista и о существовании которого мало кто подозревает. Причина заключается в том, что он скрыт от глаз пользователей, так как в нем хранится исключительно важная системная информация. Однако понимание его природы может помочь вам сэкономить драгоценное дисковое пространство на вашем основном разделе и, возможно, повысить производительность всей системы.
AppData (или Application Data) – это скрытая (по умолчанию) системная папка, подкаталог папки Users с личными файлами всех зарегистрированных пользователей. Папка содержит всю информацию, порожденную установленными программами на компьютере и невидима для пользователей, потому что (по крайней мере, в теории) хранящиеся в ней файлы не должны представлять для них никакого интереса.
Тем не менее, реальность часто расходится с первоначальным замыслом Microsoft. При продолжительном и активном использовании Windows без переустановки системы размер этой папки будет стремительно расти, и вскоре вы можете столкнуться с недостатком свободного пространства на системном разделе – особенно если вы используете SSD-устройство относительно скромного объема, на котором каждый мегабайт имеет значение.
Давайте подробно рассмотрим структуру AppData и выясним, какие из файлов, хранящихся в этой папке, имеют критическое значение, а какие нет.
Как уже упоминалось, AppData по умолчанию скрыта, поэтому, чтобы добраться до нее, вы должны будете изменить некоторые системные настройки Windows. Для этого откройте «Панель управления» и перейдите в раздел «Оформление и персонализация». Затем откройте диалоговое окно «Параметры папок» и на вкладке «Вид» в списке параметров найдите опцию «Скрытые файлы и папки». Теперь просто измените настройки по умолчанию («Не показывать скрытые файлы, папки и диски») на «Показывать скрытые файлы, папки и диски».
Это сделает видимой не только AppData, но и ряд других системных каталогов и файлов, а также файлы и папки, которые были скрыты вами.
AppData находится в папке C:\Users, но обратите внимание, что каждый зарегистрированный в системе пользователь имеет свой собственный каталог AppData, так что ищите папку в директории с вашим именем пользователя.
По умолчанию в этом каталоге находятся три подкаталога: Local, LocalLow и Roaming. Каждый из них хранит данные различных профилей.
Local содержит файлы, созданные в процессе работы установленных программ. Эта информация строго специфична для конкретного пользователя компьютера и не может быть перемещена на новую машину. Здесь вы найдете и папку с именем Microsoft, содержащую историю всей активности Windows.
В Local находится и папка с временными файлами (Temp), созданными во время работы различных приложений. Ее содержимое (временные файлы) можно удалить полностью, так как очень часто эти записи являются ненужными и только занимают место на диске.
Папка Roaming хранит определенные пользовательские файлы, которые могут быть перенесены с компьютера на компьютер.
Папка LocalLow предназначена в основном для буферных данных, генерируемых Internet Explorer, Java и программами от Adobe.
Очень часто в этих подкаталогах AppData накапливается довольно много софтверных «отходов», которые со временем могут разрастись до невероятных размеров. Для очистки системы от всех этих мусорных файлов вовсе не обязательно лезть в глубины AppData. До папки с временными файлами, подлежащими удалению, можно добраться и более простым способом.
Если в адресной строке проводника написать shell:history и нажать Enter, вы мгновенно окажитесь в папке с историей Internet Explorer. shell:cache открывает директорию с офлайн буфером браузера, shell:cookies показывает все записанные файлы «куки», а с shell:sendto вы можете удалять и добавлять ярлыки в меню «Отправить».
Ну а самый простой и лучший способ очистки не только AppData, но и всего ненужного на жестком диске, по-прежнему заключается в периодическом сканировании системы чудесным инструментом CCleaner от Piriform.
AppData, как увидеть, открыть, очистить и переместить
Папка AppData или Application Data — это каталог, где должны находиться сведения о пользователях ПК и об утилитах, которые имеются на компьютере (играх/браузерах/приложениях).
В Проводнике Windows папка скрыта, чтобы неопытный юзер не мог её случайно удалить и вывести из строя все сторонние программы.
Сегодня мы узнаем назначение папки AppData, находящейся на накопителе С, способы её поиска, корректной очистки и переноса.
Для чего нужна папка AppData
На любом компьютере число каталогов AppData равно количеству users/пользователей. В каждом есть 3 раздела:
Информация копится, объёмы растут и занимают на накопителе все больше места. Мы разобрались, что за папка AppData, теперь научимся её подключать, открывать и очищать.
Где искать папку AppData в Windows 10
Следующим шагом надо найти, где находится папка AppData в Windows 10 и получить к ней доступ одним из нижеперечисленных методов.
Путём включения скрытых файлов
Есть несложный метод, как найти папку AppData и получить доступ к скрытым файлам — включить их, сделав видимыми.
Выполните действия:
Теперь вам доступна и папка AppData на Windows 10, и все прочие скрытые. Настал момент открыть каталог Application Data:
Открыть папку AppData через опции «Выполнить»
Следующий метод — найти путь к AppData, папка лежит через директиву «Выполнить». Это окошко открывает различное ПО и рубрики ПК. Запускает папку AppData без подключения показа невидимых файлов.
Видео, как открыть папку AppData с помощью окна выполнить
Чтобы устранить все вопросы, как открыть папку AppData через окно Выполнить и другими методами, посмотрите видео.
Открыть с помощью поиска Windows
Следующий способ открыть папку — воспользоваться Поиском Windows.
Открыть через адресную строку Проводника
Что делать, если папка AppData растёт в размере
Почему это происходит
Если ОС используется недавно, то на Windows 10 AppData будет иметь малый вес. Но по мере инсталляции и запуска приложений и утилит содержимое папки начнёт увеличиваться. В ней оседают фрагменты удалённых с ПК программ, поскольку стандартные инструменты ОС вычищают данные только из категории Program Files.
Поскольку верхней планки вместимости у App date нет, полезно периодически очищать каталог, что облегчит системный диск и позволит компьютеру ускориться.
Как решить данную проблему с большим весом
Первым делом следует избавиться от временных данных из папки Temp. В Windows 10 алгоритм действий следующий:
Скомандуйте Удаление файлов (щёлкнув по рядом расположенной кнопке, под которой стоит вес очищаемых данных).Подождите немного, пусть очистка завершится. Сравните вес папки AppData с тем, что был до операции удаления мусора.
Если разница несущественная, необходимо вручную убрать фрагменты программ деинсталлированных ранее:
Если файлы нашлись, уберите их вручную — щёлкните правой кнопкой мышки на папке, в появившемся меню нажмите Удалить.
Если вы часто устанавливаете и удаляете ПО, используйте специальные приложения, которые вычищает ненужные программы полностью. Например, Uninstall Tool, Revo Uninstaller или Soft Organizer.
Можно ли удалить или поменять расположение системного раздела AppData
Теперь вы знаете, как правильно проводится очистка AppData. Давайте проясним,
можно ли удалить папку AppData или переместить.
Удалять папку AppData не следует. Компьютер продолжит работать, но отказ последует со стороны всех установленных утилит. Их настройки сбросятся на начальные, некоторое ПО будет работать неправильно или даже вовсе не запустится.
В момент попытки удалить AppData её отдельные файлы могут использоваться работающими в данный момент приложениями, и часть папки останется.
Переместить папку на другой винчестер (жёсткий диск) можно. Это оправданно, если AppData объёмная, а на текущем диске мало места.
Переместить располагающиеся на диске C файлы на новый диск в папку с таким же именем AppData можно через копирование с последующим изменением в редакторе реестра директории, чтобы приложения и утилиты знали, где искать AppData.
Учитывайте, что взаимодействие программ с временными файлами на SSD происходит оперативнее, нежели на HDD, хотя у SSD сравнительно небольшая вместимость.
Если вы относите себя к малоопытным пользователям ПК и не уверены, что корректно справитесь с переносом папки AppData, обратитесь за помощью к человеку с навыками системного администрирования.
Мы освоили способы, которые позволят увидеть и попасть в папку AppData. Узнали, для чего этот каталог предназначен. Научились чистить папку AppData и перемещать на новый жёсткий диск.
Тема несложная, но некоторые аспекты могут потребовать уточнений.
Напишите ваши вопросы в комментариях и возвращайтесь на сайт, чтобы прочитать ответ.
Можно ли удалить папку AppData в Windows 7 8.1 10 для увеличения объёма?
App data папка можно ли удалить? Как вы все знаете, объём системного диска С иногда заканчивается довольно быстро, поэтому, пользователь начинает думать: — Какой бы файл удалить с системного диска, для увеличения его объёма? И оставляет свой выбор на папке AppData. «>Эту папочку удалять не рекомендуется, но, можно её немного почистить, или просто перенести папочку на другой диск вашего компьютера. Данные действия увеличат свободный объем диска С.
Что интересно, часть пользователей даже не знают, что подобная папочка вообще существует. Кроме этого, данная папка является скрытой поэтому просто так её не найти. Разумеется, Windows скрывает её не просто так, а в целях безопасности вашей системы. Иначе, если вы нечаянно удалите нужный файл, система может не запуститься. 
AppData является системной папочкой, содержащей личные данные о пользователе. Во время установки различных программ в этой папочке накапливаются файлы. Как уже скачана, система скрывает папочку AppData для своей безопасности. Но, когда человек приличное время использует Windows не переустанавливая, объём раздела очень сильно возрастает, забирая свободное пространство диска С.
Как найти папочку AppData?
Теперь нужно рассмотреть местоположение папочки, как можно в неё войти и суть её структуры, чтобы нам стало ясно, что вы можете в ней деинсталлировать, а что нет.
Разумеется, сначала нам нужно произвести включение скрытых папочек. Чтобы этого добиться:
Сделано. Сейчас мы рассмотрим, как отыскать данную папочку в системе. Заходим в системный раздел и идём по адресу: Users (Пользователи – Имя пользователя); 
Важно: — Перед любыми действиями в папочке AppData и реестре обязательно создайте точку восстановления, чтобы была возможность отката в случае неумелых действий.
Что включают данные папочки?
Как удалять мусор?
Разумеется, взять и удалить папочку AppData одним махом нельзя. Windows заблокирует данное действие. Большинство программ, которые у вас на данный момент запущены, ссылаются именно на неё. Отсюда, перед проводимыми действиями с папочкой, выключите весь работающий софт (и браузеры, в том числе). Другими словами, освободите оперативку.
Будет лучше, когда вы пробежитесь по данным 3 папочкам, и удалите неиспользуемые объекты. Но, если определённая папочка не захочет, чтобы её удаляли, входим в Диспетчер задач, нажатием Esc+Shift+Ctrl и выключаем её работу (выбираем Процессы и нужный останавливаем).
Важно: — Не стоит что-то менять в папочке Microsoft, иначе вы можете удалить важный файл и Windows просто не запустится. Вообще, если вы сомневаетесь в необходимости удаления любого файла, оставьте его в покое.
Видео App data папка можно ли удалить
Перемещаем AppData в другой раздел
Есть возможность перенести АппДата другой раздел для освобождения объёма системного диска:
Дело сделано, теперь данная папочка находится в другом диске, а ваш системный диск значительно увеличил свободный объём!
Вывод: — Теперь на вопрос «App data папка можно ли удалить?» скажем смело, «Можно, но, не удалить, а очистить». Хотя, на наш взгляд, лучше переместить её на другой диск. В этом случае вы и лишние файлы не удалите, и значительно увеличите свободный объём диска С. При этом, в папочке Temp, как уже упоминалось, можете смело удалять все файлы, которые будут удаляться, в том числе и на диске D. Вполне возможно. Вам и не придётся проделывать все эти действия, а достаточно просто очистить папочку Теmp. Успехов!
Папки в Android-смартфоне и что они означают
Константин Иванов
Файловые менеджеры на Android могут быть удобным инструментом для организации хранения данных в вашем смартфоне, но сама структура Android (или ее кажущееся отсутствие) c непривычки может показаться несколько запутанной. Данные приложений, картинки, музыка – и доступ к этому всему из одной корневой папки – это несколько иной подход к иерархической структуре, чем то, к чему привыкли пользователи ПК и Mac, и подход этот дает пользователям намного больше возможностей, чем iOS.
В Android вы не сможете получить доступ к глубоко спрятанным системным файлам через обычный файловый менеджер или с помощью подключения к ПК. Но это не значит, что вы можете удалить по своей прихоти любой файл, какой захотите. Давайте посмотрим, как организованы типичные папки в памяти устройства, для чего они нужны и что из этого вы можете удалить, а что нет.
Иерархия памяти устройства на Android
Поскольку Android – это операционная система на базе Linux, в вашем телефоне файловая система также организована по принципу Linux. В этой системе на каждом устройстве есть шесть основных разделов: boot, system, recovery, data, cache и misc. Карты памяти microSD также имеют собственную иерархию памяти. Устройства, несущие на борту Android 7.0 Nougat, получили возможность непрерывного обновления за счет того, что в пару к системному разделу создается второй и один из них в фоне обновляется, а при перезагрузке происходит переключение, позволяющее обновленной системе заработать.
Вот краткое описание того, что содержится в каждой папке.
Без root–прав пользователи Android могут иметь доступ только к разделу с данными, который открывается вам, когда вы подключаете устройство к своему ПК или используете файловый браузер. Если память вашего телефона может быть расширена при помощи карты, память карты также включается в этот раздел с данными, доступными через ПК или просмотрщик файлов.
Обычно у вас есть доступ только данным приложений, которые хранятся в разделе пользовательских данных. Для доступа к остальной памяти вам потребуются root-права
Приложения и папки в разделе данных
Итак, бегло окинув взглядом основные папки, мы отметили, что у нас нет доступа к загрузочным файлам, файлам восстановления и или системным файлам Android, когда мы просто просматриваем файлы при помощи браузера. Из чего следует утешительный вывод: нельзя просто так взять и вызвать своими действиями крах системы. Совсем другая ситуация возникает, когда у вас есть root-права. Так или иначе, с тем, что хранится в данном разделе, надо быть поаккуратнее: определенные приложения могут задействовать данные, которые здесь сохранены, и перемещение или удаление их может повлечь за собой нестабильную работу системы.
Теперь давайте посмотрим, что находится в разделе данных на вашем устройстве. Для того, чтобы это было возможно, в телефонах с Android версий Marshmallow или Nougat есть свой файловый менеджер, который дает доступ ко всему разделу. Эту опцию можно найти в меню Настройки- Память-Накопитель-Другое. Ряд аппаратов на более старых версиях Android могут иметь, а могут не иметь собственный файловый менеджер, зависит от производителя.
В качестве альтернативы есть множество сторонних приложений, доступных в Play Store, которые выполняют ту же самую роль, например, FX File Explorer или Total Commander.
Можно также управлять вашими файлами с вашего ПК при помощи подключения по USB. Стоит только удостовериться, что ваш телефон находится в режиме MTP (Передача файлов), чтобы вы могли видеть все свои файлы.
Получить доступ к памяти вашего устройства можно при помощи ПК или напрямую через файловый браузер
Если у вас есть ощущение, что память устройства выглядит переполненной и папок слишком много, приглядитесь к ним. Вы увидите многочисленные папки, связанные с приложениями, возможно, даже остатки от тех приложений, что вы уже удалили. Как правило, лучше не трогать никакие папки приложений, но если вы помните, что приложение было удалено, а папка от него осталась, ее удаление вреда не причинит. Скорее всего, она пустая или в ней остались какие-то бесполезные лог-файлы.
Даже если вы не устанавливали большого количества приложений, по умолчанию этот раздел с пользовательскими данными может содержать ряд папок – в них хранятся ваши контакты, музыка, картинки и все остальное. Вот самые основные папки, не связанные со сторонними приложениями, которые вы можете найти.
Итак, какие папки мне можно (или нужно) удалять?
Не уверен – не удаляй. Это справедливо для всех папок приложений, и трогать их не стоит, за исключением тех случаев, когда вы точно знаете, что хотите сделать. Добавлять и удалять файлы из любых папок с медиа абсолютно безопасно, но постарайтесь в порыве наведения порядка не снести саму папку. Если вы видите, что папка пуста, например, ничего нет в папке Alarms, вы, можете подумать, что она и сама не нужна. Но, с другой стороны, папка не занимает много места. И возможно, она потребуется какому-либо приложению впоследствии, поэтому так ли вам необходимо ее удалять?
Со временем встроенная память вашего устройства будет содержать гораздо больше папок, чем было перечислено выше. Вы будете устанавливать и удалять все большее число приложений. Поэтому наводить порядок в своем устройстве никогда не повредит, ну, разве что вы вообще редко перемещаете файлы в своем телефоне, скачиваете и удаляете их. И еще, удаление пустой папки не освободит вам дополнительного места в памяти. Так что, если требуется выиграть место, лучше посмотрите, какие вы можете удалить ненужные приложения/фильмы, которые не станете пересматривать и т.п.
Теперь, когда вы получили более полную картину того, что это за папки хранятся в памяти вашего устройства, вам будет проще управлять своими файлами, не боясь «сделать что-нибудь не то».
Что такое x64dbg и как им пользоваться?
Введение и обзор применения x64dbg в качестве инструмента для анализа вредоносных программ. x64dbg — отладчик с открытым исходным кодом для Windows, который часто используется в качестве инструмента анализа вредоносных программ. Отладчик предназначен для пошагового выполнения кода, что позволяет отслеживать его действия. Отладчики необходимы для поиска и устранения ошибок, однако они также позволяют декомпилировать вредоносные программы.
Этой публикацией мы открываем серию из четырех статей о x64dbg.
Часть 1. Что такое x64dbg и как им пользоваться?
Часть 2. Распаковка вредоносного ПО с помощью x64dbg
Часть 3. Обзор Stack Memory
Часть 4. Анализ вредоносного ПО с помощью x64dbg
Обзор x64dbg
Как установить x64dbg
Это не потребует особых усилий. Его можно загрузить со страницы загрузки на официальном сайте https://x64dbg.com/.
Примечание. Не пытайтесь анализировать вредоносное ПО без предварительной настройки безопасной виртуализированной среды. x64dbg не следует устанавливать на вашем хост-компьютере для анализа вредоносных программ.
Следует загружать последнюю версию x64dbg, которая расположена в разделе загрузок на сайте x64dbg и имеет формат ZIP-архива. Содержимое можно извлечь в любую папку по выбору, а для запуска программного обеспечения достаточно открыть отдельные двоичные файлы. Установка не предполагает выполнения каких-либо шагов. Как упоминалось ранее, программа представлена в двух версиях: одна для 64-разрядных двоичных кодов, а вторая — для 32-разрядных. Существует также еще одна версия — x96 (64 + 32). С ее помощью пользователь может просто перетаскивать вредоносное ПО на значок программы, и после проверки архитектуры будет загружаться соответствующая версия отладчика.
Для чего предназначено каждое окно?
При открытии вредоносной программы в x64dbg отладчик поначалу может казаться довольно сложной и запутанной программой. В отладчике имеется шесть основных областей: пять окон и главная панель инструментов, о них мы расскажем ниже.
Главная панель инструментов X64dbg
В самой верхней части окна отображается имя анализируемого файла 267.exe, идентификатор процесса, который был выделен операционной системой, а также анализируемый в настоящее время модуль (о необходимости использования модуля будет рассказано в следующей статье). Значки на панели инструментов — ключ для изучения ассемблерного кода вредоносного ПО. Основные значки для лучшего понимания начинающими пользователями показаны на рисунке ниже.
Значки довольно просты и понятны:
Значок папки: открыть файл для анализа;
Круговая стрелка: вернуться к началу программы;
Значок «стоп»: остановить программу, если она запущена в x64dbg;
Значок стрелки: запустить программу;
Значок паузы: приостановить выполнение программы.
Чаще всего аналитик вредоносного ПО использует последние два. Один из них представлен в виде стрелки, указывающей вниз и имеющей небольшой кружок под ней. Эта кнопка называется Step Into («Шаг с заходом»), а следующий значок — кнопка Step Over («Шаг с обходом»). Вредоносное ПО состоит из множества функций, которые написаны или импортированы его разработчиком. Для анализа конкретной функции аналитику необходимо выполнить «Шаг с заходом» в функцию, чтобы просмотреть ее ассемблерный код. В противном случае, если функция не представляет интереса, нажимается кнопка «Шаг с обходом». Об этих функциях будет подробно рассказано в следующей статье. В строке со вкладками внизу изображения содержатся различные области просмотра и данные, которые упрощают анализ.
Ниже описаны наиболее важные вкладки:
CPU («ЦП»): отображает ассемблерный код сверху вниз.
Graph («График»): графическое представление, которое позволяет пользователю наглядно посмотреть, какая функция вызывается другой. Они похожи на другие инструменты, такие как IDAPro и Ghidra.
Breakpoints («Контрольные точки»): позволяет выполнить поиск инструкций или строк, представляющих интерес, и задать контрольные точки для этих инструкций. Затем x64dbg позволяет пользователю выполнять программу до тех пор, пока она не достигнет контрольной точки, с целью ее дальнейшего анализа. На изображении ниже показаны некоторые контрольные точки, которые заданы в функциях Windows CreateDirectoryW и WriteFile.
Call Stack («Стек вызовов»): полезная функция после установки контрольной точки на определенной функции Windows. На предыдущем изображении контрольная точка была установлена на CreateDirectoryW, поэтому при каждом создании вредоносным ПО каталога на скомпрометированном устройстве срабатывает эта контрольная точка, и x64dbg останавливается на данной функции. Используя стек вызовов, можно увидеть, какой код, написанный автором вредоносного ПО, называется CreateDirectoryW, и определить место создания этого каталога и способ его вызова.
Главное окно X64dbg
В главном окне x64dbg находится содержимое выбранной вкладки; по умолчанию этой вкладкой является вкладка CPU («ЦП»), содержащая ассемблерные инструкции. Первый столбец содержит EIP (указатель команд). Он просто указывает на следующий запускаемый фрагмент кода. Во втором столбце показаны адреса с инструкциями в пределах двоичного кода, поэтому в приведенном выше примере EIP указывает на адрес 0138CD97. Третий столбец представляет собой шестнадцатеричное представление инструкций в столбце 4. Столбец 4 — месторасположение ассемблерных инструкций. Опять же, в приведенном выше примере показан EIP, указывающий на следующую инструкцию, которую нужно запустить, а именно push ebp. Пятый столбец содержит данные, заполненные x64dbg, или заметки, добавленные аналитиком. В приведенном выше примере видно, что 0138CD97 — это «точка входа» вредоносного ПО, то есть начало кода его разработчика и место начала основной функции. Третий столбец с ассемблерными инструкциями — вероятно, наиболее важный, поскольку именно эти данные используются аналитиком вредоносного ПО при определении назначения программы. Ниже приведено несколько наиболее распространенных инструкций:
PUSH: поместить значение в стек
POP: вывести значение из стека
CALL: выполнить функцию
RET: вернуть значение выполненной функции
JMP: перейти по адресу
CMP: сравнить два значения
MOV: переместить данные из одного места в другое.
ADD: прибавить значение
SUB: вычесть значение
Окно x64dbg с информацией о регистрах
Следующее окно содержит информацию о регистрах. Регистры используются программой для хранения данных, к которым можно обращаться для последующего использования, и некоторые из них предназначены для вполне конкретных целей.
EAX: сложить, умножить и вернуть значения
EBX: общий регистр, используемый для различных операций
ECX: используется в качестве счетчика
EDX: общий регистр, используемый для различных операций
EBP: ссылка на аргументы и локальные переменные
ESP: указывает на последний аргумент в стеке
ESI / EDI: используется в инструкциях по переносу памяти
EIP — не регистр, а указатель инструкции, указывающий на текущую инструкцию в x64dbg. В этом поле указан адрес расположения инструкции.
Окно x64dbg с информацией о стековой памяти
В третьем окне отображаются параметры, которые перенесены в стек. Подробнее об этом окне будет написано в следующей статье, рассказывающей о том, как работает stack memory.
Окно x64dbg со стеком и данными
В четвертом окне содержится стек и помещенные в него данные, а также адреса в памяти, с которыми они сопоставляются. Оно также будет более подробно описано в следующей статье.
Окно x64dbg с данными дампа
Шестое и последнее окно содержит данные дампа. Окна «дампа» позволяют пользователю видеть, какие данные хранятся в регистре или какие данные расположены по определенному адресу.
Надеемся, что эта статья дала вам представление о том, что такое x64dbg и как перемещаться по инструменту. В следующих нескольких статьях будет описана методика, используемая для декомпилирования вредоносных программ, стековая память и способы ее использования отладчиком x64dbg. Кроме того, будут приведены примеры некоторых вредоносных программ и продемонстрировано несколько навыков декомпилирования.
