Security News » Linki

Native Blocks

bartek — Fri, 19 Mar 2010 00:45:59 +0000

Native Blocks to projekt Daniela Pistelli, obecnie powiązanego z HexRays, jest to reassembler dla aplikacji napisanych w środowisku .NET. W skrócie można napisać, że służy on do modyfikacji kodu ILASM, wykorzystując dodatkowe skrypty JavaScript, dzięki czemu możliwe staje się proste usunięcie zabezpieczeń i technik stosowanych przez obfuscatory dla aplikacji .NETowych.

Prezentowany przykład pokazuje jak usunąć sztuczki używane przez obfuscator Wise Owl’s Demeanor (chyba najdroższy obfuscator dla .NET $799) w oprogramowaniu Reflector. Materiał (jeśli ktoś jeszcze nie widział, bo już trochę to wisi na necie) warty obejrzenia, bo pokazuje nowe drogi do analizy zabezpieczonego oprogramowania .NET.

Oryginalny artykuł — http://rcecafe.net/?p=96

j00ru//vx tech blog

bartek — Mon, 18 May 2009 00:16:07 +0000

Nie wiem w sumie czemu, ale jakiś czas temu j00ru otworzył swojego bloga i mimo, że jako pierwszy wpisałem się do komentarzy (sorry Gyn ) zapomniałem jakoś o nim wspomnieć tutaj na Security News.

Blog jest po angielsku, ale to raczej nie powinno być dla nikogo problemem, artykułów jest na razie mało, ale za to są bardzo techniczne i myślę, że warto zajrzeć i zachęcić autora do kolejnych wpisów. Obecnie dostępne artykuły:

Strona bloga — http://j00ru.wordpress.com/

gynvael.coldwind//vx.log

bartek — Tue, 23 Sep 2008 15:33:45 +0000

W natłoku spraw pozaserwisowych umknął mi gdzieś nowo otwarty blog techniczny autorstwa Gynvaela Coldwinda, tak więc serdecznie polecam, ciekawe artykuły techniczne (m.in. o metodach hookowania zastosowanych w przeglądarce Google Chrome), relacje ze spotkań traktujących o bezpieczeństwie systemów informatycznych, a nawet techniczne aspekty tworzenia gier komputerowych.

http://gynvael.coldwind.pl/

RCE Directory

bartek — Thu, 03 Apr 2008 21:33:36 +0000

Mój mały nowy projekt z linkami do stron, które w jakimś stopniu dotykają tematyki reverse engineeringu. Chciałem w jednym miejscu zgromadzić linki, które często odwiedzam, ale także dać możliwość innym na dopisanie swoich stron z ulubionymi narzędziami lub blogami.

Projekt ten dopiero wystartował, więc jestem otwarty na wszelkie propozycje (głównie co do nowych kategorii) oraz zachęcam do dodawania swoich linków!

Reverse engineering w Polsce

bartek — Fri, 14 Dec 2007 00:19:57 +0000

Dzisiaj próbowałem poszukać, czy w Polsce są jakieś firmy zajmujące się reverse engineeringiem, spośród całego syfu bezużytecznych linków, natrafiłem na wynik wyszukania frazy RE na stronie Polskich Książek Telefonicznych, który wskazywał jedynie na 1 firmę, która najwidoczniej zaopatrzyła swój opis takim tagiem.

Szczęśliwym zwycięzcą okazała się kanadyjska firma Chipworks, której usługi tyczą się analizy sprzętowych układów elektronicznych… w celach można powiedzieć iście szpiegowskich, bo pozwalających na odkrycie rozwiązań konkurencyjnych firm (i uniknięcia popełnianych przez nich błędów jak to słodko określają ), czego nawet nie ukrywają.

http://www.chipworks.com/technical_competitive_analysis.aspx

Na ich blogu można znaleźć bardziej techniczne opisy analiz, w których brali udział:

http://www.chipworks.com/blogs.aspx

Warto również zajrzeć do działu zatrudnień, bo oferują prawdziwie hardcorową pracę na pozycji Circuit Analysis Engineer.

Analiza podejrzanego oprogramowania

bartek — Fri, 28 Sep 2007 10:00:49 +0000

Jeśli zdarzyło ci się dostać jakiś podejrzany plik i chciałbyś zobaczyć co robi ale boisz się go uruchomić, polecam wypróbowanie wirtualnych środowisk z logowaniem zmian systemowych.

Norman Sandbox

http://www.norman.com/microsites/nsic/Submit/en

Anubis

http://analysis.seclab.tuwien.ac.at/index.php

Dzięki tym usługom, można wgrać dowolny plik binarny i pozwolić, żeby został uruchomiony w wirtualnym środowisku, a wszystkie zmiany, jakich dokonał w systemie (pliki, rejestr, połączenia sieciowe) zostaną szczegółowo zalogowane i dostarczone na maila.