Security News

Nowy blog ReWolf-a, odpowiedzialnego za m.in. edytor dla plików Javy – dirtyJOE. Na samym początku już kilka ciekawych tematów, m.in.:

Błąd w loaderze kompresora UPX, powodujący sztuczne zawyżanie reference counter-a dla ładowanych bibliotek:

• UPX “accidentally” increments LoadCount for DLLs

Wykorzystanie w edytorze dirtyJOE skryptów w Pythonie do odszyfrowania ukrytych stringów przez obfuscator dla Javy – Zelix KlassMaster:

• Using Python scripts in dirtyJOE

Ja życzę autorowi, żeby jego blog przetrwał dłuższy okres czasu i żeby pojawiały się tam równie ciekawe publikacje.

Brak Komentarzy

Odświeżona i uaktualniona wersja katalogu linków związanych z tematem reverse engineering.

Zapraszam wszystkich, nowe linki — www.rcedir.com

PS. Dodawanie nowych linków nie boli

Brak Komentarzy

Native Blocks to projekt Daniela Pistelli, obecnie powiązanego z HexRays, jest to reassembler dla aplikacji napisanych w środowisku .NET. W skrócie można napisać, że służy on do modyfikacji kodu ILASM, wykorzystując dodatkowe skrypty JavaScript, dzięki czemu możliwe staje się proste usunięcie zabezpieczeń i technik stosowanych przez obfuscatory dla aplikacji .NETowych.

Prezentowany przykład pokazuje jak usunąć sztuczki używane przez obfuscator Wise Owl’s Demeanor (chyba najdroższy obfuscator dla .NET $799) w oprogramowaniu Reflector. Materiał (jeśli ktoś jeszcze nie widział, bo już trochę to wisi na necie) warty obejrzenia, bo pokazuje nowe drogi do analizy zabezpieczonego oprogramowania .NET.

Oryginalny artykuł — http://rcecafe.net/?p=96

Brak Komentarzy

Nie wiem w sumie czemu, ale jakiś czas temu j00ru otworzył swojego bloga i mimo, że jako pierwszy wpisałem się do komentarzy (sorry Gyn ) zapomniałem jakoś o nim wspomnieć tutaj na Security News.

Blog jest po angielsku, ale to raczej nie powinno być dla nikogo problemem, artykułów jest na razie mało, ale za to są bardzo techniczne i myślę, że warto zajrzeć i zachęcić autora do kolejnych wpisów. Obecnie dostępne artykuły:

• Extending Total Commander with some minor functionality
• Process termination issues

Strona bloga — http://j00ru.wordpress.com/

Brak Komentarzy

W natłoku spraw pozaserwisowych umknął mi gdzieś nowo otwarty blog techniczny autorstwa Gynvaela Coldwinda, tak więc serdecznie polecam, ciekawe artykuły techniczne (m.in. o metodach hookowania zastosowanych w przeglądarce Google Chrome), relacje ze spotkań traktujących o bezpieczeństwie systemów informatycznych, a nawet techniczne aspekty tworzenia gier komputerowych.

http://gynvael.coldwind.pl/

Brak Komentarzy

Mój mały nowy projekt z linkami do stron, które w jakimś stopniu dotykają tematyki reverse engineeringu. Chciałem w jednym miejscu zgromadzić linki, które często odwiedzam, ale także dać możliwość innym na dopisanie swoich stron z ulubionymi narzędziami lub blogami.

Projekt ten dopiero wystartował, więc jestem otwarty na wszelkie propozycje (głównie co do nowych kategorii) oraz zachęcam do dodawania swoich linków!

Komentarze (8)