reverse engineering Archives - Strona 3 z 6

CTB-Locker

9 lutego 2015 przez bartek

Jakiś czas temu napisał do mnie mój ehem kolega, który nie odzywał się do mnie z 6 lat i nagle, żebym mu pomógł, bo zaatakował go wirus CTB-Locker, bo ja się na tym znam, bla, bla bla… :).

Pomijając takich kolegów, wirus ten jak się okazuje wykorzystuje szyfrowanie AES do wyłudzenia pieniędzy od biednych użytkowników, którym to szyfruje wszystko co leci na dysku i w zamian żąda okupu w BitCoinach.

Dzisiaj natknąłem się na analizę tego wirusa na blogu Zairona:

https://zairon.wordpress.com/2015/02/09/ctb-locker-files-decryption-demonstration-feature/

Nowy rok, nowe nadzieje, stare problemy

13 stycznia 2015 przez bartek

No więc mamy 2015, który przywitałem o kulach, sporo się wydarzyło w 2014, praca sprawia, że mniej wpisów pojawia się na blogu i raczej szybko to się nie zmieni, bo jakby to ująć – programowanie na nowo mnie wciągnęło i domykam na spokojnie kilka dawno nieskończonych projektów.

Mam dla Was kilka interesujących rzeczy, które zwróciły moją uwagę.

Reverse engineering

Polska ekipa Dragon Sector numerem 1 w konkursach CTF na świecie! Dobrze wiedzieć, że ktoś, gdzieś, ma jeszcze w sobie pasję 😛
Prezentacja ataków na silniki programów antywirusowych, wychodzi, że bezpieczniej jest po prostu nie używać AV 🙂
Wymuszanie sprawdzenia cyfrowych sygnatur dla plików Portable Executable poprzez ustawianie flag w nagłówku PE
Wykorzystanie mechanizmu Windows DEP to zakładania „niewidzialnych” breakpointów
Z jakich darmowych narzędzi i bibliotek korzysta GOG.com do przystosowania starych gier do sprzedaży

Copy Protection

Opis technik anty-pirackich zastosowanych w starej grze Spyro, komentarze na Reddicie też ciekawe
Zastosowanie techniki „weak bits” w grze Dungeon Master, aby powstrzymać kopiowanie dyskietek, daje do myślenia nawet w 2015
Wykrywanie emulatorów przez gry na konsolę NES

Assembler

Raymond Chen zaczął pisać o programowaniu w assemblerze z wykorzystaniem SSE2 ze względu na domyślną dostępność na 64 bitowych systemach, coś pięknego, dla każdego miłośnika assemblera, sporo wpisów już powstało, nie tylko ten podlinkowany.
Verteron Disassembler Engine – engine w C++ obsługujące deasemblację sporego zestawu instrukcji
Dla fanatyków assemblera – funkcje ze standardowej biblioteki C w SSE2
Moja ulubiona biblioteka do tworzenia dynamicznego kodu x86 lub x64 – AsmJit
Assembly Optimization Tips – bardzo użyteczne tipsy i sporo o SSE

Programowanie

ReSharper dla C++ – jeśli nigdy nie korzystałeś z narzędzi od JetBrains – to odmieni twoje podejście do programowania
Wpis z 2012 ale bardzo przydatny – szybka funkcja zastępcza dla rand() od Intela w C oraz na SSE
Znakomita seria Kennego Kerr-a o I/O Completion Ports i Thread Pools
Jeśli nigdy na to nie trafiliście – niskopoziomowy analizator kodu od Intela
Jak dać kopa algorytmowi CRC32 i wiele innych interesujących materiałów (i znowu wygrywa Intel, zaczynam lubić tą firmę)
Jak zmieniły się procesory na przestrzeni lat i jaki to wpływ miało na programowanie

Na luzaku

Stary wywiad z Paulą Januszkiewicz z cqure.pl
„20,000 Days on Earth” – dla każdego fana Nicka Cave’a (inni będą marudzić)
Thievery Corporation – Saudade na zachętę ostatni kawałek, który mnie rozwalił

Przegląd narzędzi do reverse engineeringu

5 grudnia 2014 przez bartek

Witajcie, właśnie ukazał się nowy numer Magazynu Programista 11/2014, w którym znajdziecie m.in. mój artykuł opisujący najpopularniejsze i te trochę mniej znane narzędzia wykorzystywane w reverse engineeringu, wszystkich zainteresowanych tematem zachęcam do wizyt w Empikach.