Posty z tagami: Reversing

Livestreaming Gynvael Coldwind i CrackMeZ3S

CrackMeZ3S

Gynvael Coldwind ogłosił na swoim blogu, że w piątek (22.07.2016 o 19) zrobi sesję livestreamingową, na której przedstawi analizę kilku CrackMe, wsród których znajdzie się moje CrackMe dla Zaufanej Trzeciej Strony. Wpis na blogu – http://gynvael.coldwind.pl/?id=616 Stream – http://gynvael.coldwind.pl/live-en

Reversing zajął jedynie 5 lat

Gość 5 lat dekompilował starą grę Dungeon Master i Chaos Strikes Back dla Atari ST 🙂 Niech to będzie nauczka dla młodych adeptów RE:, że być może RE: zajmuje dużo czasu, wymaga sporej wiedzy, zabiera życie osobiste, ale nigdy się nie nudzi 🙂 http://www.dungeon-master.com/forum/viewtopic.php?f=25&t=29805

Analiza malware Duqu 2.0

Polecam szczegółową analizę malware Duqu 2.0 wykonaną przez Kaspersky Lab. Ilość modułów tego malware, metody infekcji, wykorzystanie zero day i skomplikowanie całego projektu przeraża. Dawno nie czytałem opisu tak skomplikowanego i zaawansowanego malware. Link: The Mystery of Duqu 2.0 (PDF)

Raymond Chen naprawia MS Money

Raymond Chen pokazuje jak naprawić błąd w zamkniętym oprogramowaniu Microsoft Money metodami reverse engineeringu: http://blogs.msdn.com/b/oldnewthing/archive/2012/11/13/10367904.aspx

Grzonu Blog

Dzisiaj zupełnie przypadkowo trafiłem na ciekawy blog o m.in. reversingu, anty-emulacji i innych ciekawych lo-levelowych rzeczach, wprawdzie nie ma tego zbyt wiele, ale przynajmniej jest oryginalne, polecam: http://grzonu.krolnet.pl/

Narzędzia do analizy aplikacji .NET

Analiza aplikacji .NET Zestaw narzędzi do analizy .NET-owych aplikacji znacznie różni się od klasycznych narzędzi dla zwykłych aplikacji x86 / x64, odmienna architektura kodu wymusiła utworzenie całej gamy dedykowanych narzędzi dla plików wykonywalnych .NET, spróbuję przedstawić kilka z nich, które mogą się przydać w reversingu. Dekompilacja kodu Pierwszym i podstawowym narzędziem, które chyba zna większość osób zajmujących… Czytaj dalej »