Język
Blogroll
-
Najnowsze wpisy
Najnowsze komentarze
Kategorie
Archiwa
- Luty 2019
- Sierpień 2016
- Grudzień 2015
- Listopad 2015
- Październik 2014
- Lipiec 2012
- Marzec 2012
- Styczeń 2012
- Listopad 2011
- Luty 2011
- Listopad 2010
- Październik 2010
- Wrzesień 2010
- Lipiec 2010
- Maj 2010
- Październik 2009
- Wrzesień 2009
- Sierpień 2009
- Lipiec 2009
- Maj 2009
- Marzec 2009
- Luty 2009
- Grudzień 2008
- Listopad 2008
- Październik 2008
- Wrzesień 2008
Archiwum kategorii: Analiza
Gwiazdka w nazwach plików i folderów ?
Czy to w ogóle możliwe ? Okazuje się, że tak. Na możliwość tworzenia nazw plików czy folderów zawierających gwiazdkę wpadłem przez przypadek, czytając wybrane fragmenty driver’a NTFS robiąc research odnośnie długich ścieżek pod Windows’em. [ Gdzie kryje się sekret? ] … Czytaj dalej
Opublikowano Analiza, RE
Otagowano asterisk in filename, ntfs, NtfsIsFileNameValid, wildcard w nazwie
Skomentuj
Maksymalna długość ścieżki pod Windows’em
Być może jesteś jedną z osób, która do tego momentu wierzyła, że maksymalna długością ścieżki, jaką może ona osiągnąć pod Windows’em jest określona przez MAX_PATH ( 256 znaków ). NIC BARDZIEJ MYLNEGO!!!! W dokumencie, który możecie pobrać poniżej opisałem m.in: … Czytaj dalej
Opublikowano Analiza, Bez kategorii, RE, Security
Otagowano długa ścieżka, extended path, gmer, longpath, MAX_PATH, nie wykrywalny plik, oszukanie antywirusów, testy antywirusów
Skomentuj
Błąd logiczny w GMER
Przy okazji badań opisanych w ostatnim poście, odkryłem w sterowniku gmer’a pewien błąd logiczny mogący powodować nieprawidłowe działanie losowych aplikacji. Żeby przybliżyć sobie kwestię, o której będę pisał polecam zajrzeć do punktu drugiego poprzedniego postu, a dokładnie do implementacji rozwiązanie … Czytaj dalej
Opublikowano Analiza, RE
Otagowano bug in gmer, błąd gmer, dobre praktyki, gmer, IoQueryFileDosDeviceName
Skomentuj
Tochę o usuwaniu plików
Jakiś czas temu zainteresowałem się kwestią sposobów usuwania plików, a raczej możliwościami wywołania takiego procesu w „trudnych przypadkach”. Co mam na myśli mówiąc „trudne przypadki” : 1. Zabicie procesu malware’u i próba usunięcia jego pliku wykonywalnego jest utrudniona z tego … Czytaj dalej
Opublikowano Analiza, Aplikacja, RE
Otagowano bagle, ddk, DuplicateHandle, gmer, Malware, ntfs hooking, NtfsFsdCreate, odmowa dostępu, usunięcie pliku, windows driver, ZwQuerySystemInformation
Skomentuj
Opera – Null Pointer Dereference
Ahh… sporo czasu upłynęło od ostatniego wpisu, lecz bez wdawania się w szczegóły chciałem uspokoić, że prac nad tworzeniem tego blogu nie porzuciłem i w miarę możliwości będą się tu pojawiały nowe wpisy ;). A teraz do rzeczy…Tak jak w … Czytaj dalej
VBox,Virtual PC,VMware i IDT Hooking
Będzie to dość stosunkowo lightowy post o “anomaliach”, które wystąpiły podczas moich testów z hookowaniem tablicy IDT pod wymienionymi w tytule post’a wirtualnymi maszynami. Dlaczego lightowy? Ponieważ żeby ustalić detale związane z sytuacjami, które później zaprezentuje, wymagało by to spooorego … Czytaj dalej
Opublikowano Analiza
Otagowano idt, idt hooking, int 2e, syscall, sysenter, vbox, virtual pc crash, vmware
Skomentuj
SecDay 2009
Wczoraj, to jest 22.09.2009r zakończyła się dwu dniowa konferencja SecDay 2009 organizowana przez Lukasz Błażys’a, która odbyła się we Wrocławiu, a jak nie trudno się domyślić była ona związana z ogólno pojętym bezpieczeństwem w IT. Z wielką przyjemnością muszę przyznać, … Czytaj dalej
Opublikowano Analiza, Konferencje, Malware, RE, Security
Otagowano bugbear, bugs in malware, błędy w złośliwym oprogramowaniu, GetCodec, lfi zeus, rfi zeus, secday, secday 2009
Skomentuj
Algorytmy (de)szyfrowania wykorzystywane przez twórców trojanów bankowych – PART II
Tak jak wspominałem w poprzednim poście niniejszy będzie o sposobach (de)szyfrowania stosowanych w pewnej rodzinie trojanów bankowych pisanych w delphi. Oczywiście tradycyjnie zaczniemy od przedstawienia naszego bohatera: [=]Dane[=] Antivirus Version Last Update Result a-squared 4.5.0.24 2009.08.28 Trojan-Spy.Win32.Bancos!IK AhnLab-V3 5.0.0.2 2009.08.28 … Czytaj dalej
Opublikowano Analiza, Malware, RE
Otagowano decryption, deszyfrowanie, encryption, python, szyfrowanie, trojan, trojan bankowy, trojan delphi
Skomentuj
Reversowanie trojanów pisanych w Delphi/BCB.
Jako, że kolejny post z cyklu „Algorytmy (de)szyfrowania wykorzystywane przez twórców trojanów bankowych” , który mam w planach napisać, będzie o algorytmach szyfrowania wykorzystanych w trojanach napisanych w Delphi 😀 (tak tak, poczekajcie jeszcze pare lat i będzie wysyp trojanów … Czytaj dalej
Opublikowano Analiza, Malware, RE, Uncategorized
Otagowano DeDe, delphi banker, delphi trojan, DFM Editor, Fast IDB2Sig, GoDup, map file, resource editor, reversing bcb, reversing delphi, trojan bankowy
Skomentuj
Algorytmy (de)szyfrowania wykorzystywane przez twórców trojanów bankowych.
Post otwierający serie postów traktujących o sposobie szyfrowania i deszyfrowania czy to: – plików konfiguracyjnych – skradzionych danych – ciągów znaków reprezentujących np. nazwę winapi wykorzystywanym przez twórców trojanów bankowych. Przedstawiając kolejne rodziny trojanów postaram się je ułożyć w kolejności … Czytaj dalej
Opublikowano Analiza, Malware, RE
Otagowano bho, decryption, deszyfrowanie, encryption, python, szyfrowanie, trojan, trojan bankowy, xor
Skomentuj