Archiwum autora: Icewall

Reversowanie BHO

Od dawien dawna po dzień dzisiejszy (BHO wpierane jest od IE 4.0) autorzy malware’u wykorzystują funkcjonalność jaką dostarcza im BHO do znęcania się nad użytkownikami IE. Przeważnie złośliwe BHO posiada dwie kluczowe funkcjonalności (na pewno w przypadku banker’a) : – … Czytaj dalej

Opublikowano Aplikacja, Malware, RE | Otagowano , , , , , , | 6 komentarzy

Gwiazdka w nazwach plików i folderów ?

Czy to w ogóle możliwe ? Okazuje się, że tak. Na możliwość tworzenia nazw plików czy folderów zawierających gwiazdkę wpadłem przez przypadek, czytając wybrane fragmenty driver’a NTFS robiąc research odnośnie długich ścieżek pod Windows’em. [ Gdzie kryje się sekret? ] … Czytaj dalej

Opublikowano Analiza, RE | Otagowano , , , | Skomentuj

Tworzenie modułu do Metasploit’a – vhost_finder

Czasami zdarzają się pentesty, w których dane jakie dostarcza klient ograniczają się jedynie do zakresu adresów IP hostów, które powinny zostać przetestowane (zakres publiczny ofc), BA czasami i nawet ta kwestia pozostaje do ustalenia przez pentestera. Sporą ilością wektorów ataków … Czytaj dalej

Opublikowano Development | Otagowano , , , , , , | 2 komentarze

RET’urn

Po długim czasie nie publikowania postów na blogu czas odwrócić tą tendencje, chociaż jak będzie czas pokaże ;). Patrząc na datę poprzedniego wpisu uświadomiłem sobie, że to już praktycznie rok od nie-postowania o_0: Co tak absorbowało mnie przez ostatnie miesiące … Czytaj dalej

Opublikowano Ogólne | Otagowano , , , , , , | Skomentuj