Gynvael Coldwind opisał ciekawy przypadek wykorzystania współdzielonych sekcji DLL bibliotek Cygwin do uzyskania praw administratora.
„Revisiting DLL shared sections. Cygwin vulnerability”
Miesiąc: maj 2012
Zdalne wątki w Windows 7
Artykuł przedstawiający obejście ograniczeń co do tworzenia zdalnych wątków w obcych procesach w systemie Windows 7, w którym wprowadzono dodatkowe ograniczenia w stosunku do starszych wersji Windows.
„CreateRemoteThread. Bypass Windows 7 Session Separation”
http://syprog.blogspot.com/2012/05/createremotethread-bypass-windows.html
Quiet Eye
Nowy viral Prometeusza
Wcześniejszy viral „Meet David”
Crackme na wiosnę 2k12
Na blogu rev3rsed ukazało się nowe crackme:
Oryginalny link do cm:
http://www.speedyshare.com/m4v9k/crackme-2k12.exe
Lokalna kopia:
https://www.secnews.pl/wp-content/uploads/2012/05/crackme_2k12.zip
Hasło „google false positive detection”
Zachęcamy wszystkich do analizy.
Analiza wirusa Flame
Szczegółowa analiza wirusa sKyWIper aka „Flame”