Język
Blogroll
-
Najnowsze wpisy
Najnowsze komentarze
Kategorie
Archiwa
- Luty 2019
- Sierpień 2016
- Grudzień 2015
- Listopad 2015
- Październik 2014
- Lipiec 2012
- Marzec 2012
- Styczeń 2012
- Listopad 2011
- Luty 2011
- Listopad 2010
- Październik 2010
- Wrzesień 2010
- Lipiec 2010
- Maj 2010
- Październik 2009
- Wrzesień 2009
- Sierpień 2009
- Lipiec 2009
- Maj 2009
- Marzec 2009
- Luty 2009
- Grudzień 2008
- Listopad 2008
- Październik 2008
- Wrzesień 2008
Archiwum kategorii: Aplikacja
Reversowanie BHO
Od dawien dawna po dzień dzisiejszy (BHO wpierane jest od IE 4.0) autorzy malware’u wykorzystują funkcjonalność jaką dostarcza im BHO do znęcania się nad użytkownikami IE. Przeważnie złośliwe BHO posiada dwie kluczowe funkcjonalności (na pewno w przypadku banker’a) : – … Czytaj dalej
Opublikowano Aplikacja, Malware, RE
Otagowano bho, html code injection, invoke, Iwebbrowser, Malware, post dump, _ATL_EVENT_ENTRY
Skomentuj
NameChanger ver 1.0 – OllyDbg plugin
Ostatnio powróciłem do dawno porzuconego pomysłu stworzenia pluginu dla Olka, który będzie dostarczał podobną funkcjonalność odnośnie zmiany nazwy/wartości m.in funkcji czy stałej jak IDA. Myślę, że najlepiej jego zastosowanie i funkcjonalność przedstawić w akcji: [+]Sposób użycia Powiedzmy, żę chcemy zmienić … Czytaj dalej
LapSec – Hispasec
Około roku temu jeden z moich hiszpańskich kolegów, a dokładnie Sergio de los Santos wpadł na pomysł niewielkiej aplikacji. Jej architektura miała być oparta o regułę KISS, a główne zadanie polegać na zmianie domyślnych ustawień windows’a, które w wielu przypadkach … Czytaj dalej
Opublikowano Aplikacja
Otagowano autorun, hasła Internet Explorer, konsola odzyskiwania, lapsec, LM hash, pagefile, secdel, wyłącz hibernacje, zablokuj konto administratora, zablokuj konto gościa
Skomentuj
Tochę o usuwaniu plików
Jakiś czas temu zainteresowałem się kwestią sposobów usuwania plików, a raczej możliwościami wywołania takiego procesu w „trudnych przypadkach”. Co mam na myśli mówiąc „trudne przypadki” : 1. Zabicie procesu malware’u i próba usunięcia jego pliku wykonywalnego jest utrudniona z tego … Czytaj dalej
Opublikowano Analiza, Aplikacja, RE
Otagowano bagle, ddk, DuplicateHandle, gmer, Malware, ntfs hooking, NtfsFsdCreate, odmowa dostępu, usunięcie pliku, windows driver, ZwQuerySystemInformation
Skomentuj
Filtry
Ostatnio miałem okazje trochę pobawić się w pisanie filtrów używanych w grafice, m.in. filtru okienkowego oraz medianowego co okazało się całkiem niezłym fun’em, szczególnie jeżeli chodzi o rezultat ich działania. Swoją implementacje filtrów wykonałem w C++ Builder’e i na koniec … Czytaj dalej
Opublikowano Aplikacja, Grafika
Otagowano dexter, filtr medianowy, filtr okienkowy, filtry, filtry w grafice
Skomentuj