Archiwum kategorii: RE

Reversowanie BHO

Od dawien dawna po dzień dzisiejszy (BHO wpierane jest od IE 4.0) autorzy malware’u wykorzystują funkcjonalność jaką dostarcza im BHO do znęcania się nad użytkownikami IE. Przeważnie złośliwe BHO posiada dwie kluczowe funkcjonalności (na pewno w przypadku banker’a) : – … Czytaj dalej

Opublikowano Aplikacja, Malware, RE | Otagowano , , , , , , | 6 komentarzy

Gwiazdka w nazwach plików i folderów ?

Czy to w ogóle możliwe ? Okazuje się, że tak. Na możliwość tworzenia nazw plików czy folderów zawierających gwiazdkę wpadłem przez przypadek, czytając wybrane fragmenty driver’a NTFS robiąc research odnośnie długich ścieżek pod Windows’em. [ Gdzie kryje się sekret? ] … Czytaj dalej

Opublikowano Analiza, RE | Otagowano , , , | Skomentuj

Szkolenia – Reverse Engineering i Analiza Malware’u

Tak tak szkolenia czas zacząć !!! 😉 Już jakiś rok temu razem z Gynvael’em wpadliśmy na pomysł organizowania szkoleń w Polsce. Z głosów, które do nas docierały wynikało, że spora liczba osób jest zainteresowana tematyką RE czy pentestingiem. Był już … Czytaj dalej

Opublikowano Malware, RE | Otagowano , , , , , | 2 komentarze

NameChanger ver 1.0 – OllyDbg plugin

Ostatnio powróciłem do dawno porzuconego pomysłu stworzenia pluginu dla Olka, który będzie dostarczał podobną funkcjonalność odnośnie zmiany nazwy/wartości m.in funkcji czy stałej jak IDA. Myślę, że najlepiej jego zastosowanie i funkcjonalność przedstawić w akcji: [+]Sposób użycia Powiedzmy, żę chcemy zmienić … Czytaj dalej

Opublikowano Aplikacja, RE | Otagowano , , | 9 komentarzy

Maksymalna długość ścieżki pod Windows’em

Być może jesteś jedną z osób, która do tego momentu wierzyła, że maksymalna długością ścieżki, jaką może ona osiągnąć pod Windows’em jest określona przez MAX_PATH ( 256 znaków ). NIC BARDZIEJ MYLNEGO!!!! W dokumencie, który możecie pobrać poniżej opisałem m.in: … Czytaj dalej

Opublikowano Analiza, Bez kategorii, RE, Security | Otagowano , , , , , , , | 14 komentarzy

IFEO, czyli Image File Execution Option

Przyglądając się ostatnio dokładnie procedurze tworzenia nowego procesu w systemie, natchnąłem się na IMO dość mało popularną funkcjonalność, jaką jest „Image File Execution Options”(IFEO) . Jej konfiguracji dokonujemy poprzez modyfikacje kluczy w następującej gałęzi rejestru: Jakie możliwości daje nam ta … Czytaj dalej

Opublikowano RE, Security | Otagowano , , | 6 komentarzy

Błąd logiczny w GMER

Przy okazji badań opisanych w ostatnim poście, odkryłem w sterowniku gmer’a pewien błąd logiczny mogący powodować nieprawidłowe działanie losowych aplikacji. Żeby przybliżyć sobie kwestię, o której będę pisał polecam zajrzeć do punktu drugiego poprzedniego postu, a dokładnie do implementacji rozwiązanie … Czytaj dalej

Opublikowano Analiza, RE | Otagowano , , , , | Skomentuj

Tochę o usuwaniu plików

Jakiś czas temu zainteresowałem się kwestią sposobów usuwania plików, a raczej możliwościami wywołania takiego procesu w „trudnych przypadkach”. Co mam na myśli mówiąc „trudne przypadki” : 1. Zabicie procesu malware’u i próba usunięcia jego pliku wykonywalnego jest utrudniona z tego … Czytaj dalej

Opublikowano Analiza, Aplikacja, RE | Otagowano , , , , , , , , , , | 5 komentarzy

Opera – Null Pointer Dereference

Ahh… sporo czasu upłynęło od ostatniego wpisu, lecz bez wdawania się w szczegóły chciałem uspokoić, że prac nad tworzeniem tego blogu nie porzuciłem i w miarę możliwości będą się tu pojawiały nowe wpisy ;). A teraz do rzeczy…Tak jak w … Czytaj dalej

Opublikowano Analiza, RE, Security | Otagowano , , , | Skomentuj

SecDay 2009 – Video

Po paru tygodniach oczekiwań i kilku złożonych obietnicach, w końcu mogę przedstawić wam nagranie video z mojej prelekcji, która miała miejsce na konferencji SecDay 2009. Wszelkiego rodzaju feedback związany ze sposobem prowadzenia prezentacji jest mile widziany;). Miłego oglądania i ………… … Czytaj dalej

Opublikowano Konferencje, Malware, RE, Security | Otagowano , , , , , , , , , | 2 komentarze