Unpacking zmodyfikowanego UPX dla Linuxa

Obrazkowa historia jak poradzić sobie w przypadku rozpakowywania plików, skompresowanych zmodyfikowaną wersją exe kompresora UPX dla systemu Linux. Tak zmodyfikowane wersje UPX-a są często wykorzystywane przy ehem „zabezpieczaniu” już złamanych binarnych aplikacji czy malware i zwykłe upx -d nie działa.

radare2 tutorial – cracking malware custom UPX  Part 1 – RE tips by @unixfreaxjp #MalwareMustDie

Opera v9.5 beta

Wyszła wersja 9.5 beta przeglądarki internetowej Opera.

http://my.opera.com/desktopteam/blog/2007/10/25/opera-9-5-beta-released

Ciekawa sprawa z tą Operą, używam jej od bardzo dawna (za sprawą moich hax0rskich kolegów z czasów szkoły średniej), na początku nie była niczym kompresowana, potem przez parę lat traktowano ją Aspackiem i zupełnie ignorowano fakt wyłączania mechanizmu DEP powodowany użyciem Aspacka, co było dla mnie zupełnie niezrozumiałe, bo przecież DEP chroni przed atakami typu przepełnienie stosu na co przeglądarki internetowe powinny być wysoce uczulone.

Od kilku miesięcy zaczęto stosować UPX’a zamiast wysłużonego (i chyba dawno nieaktualizowanego) Aspacka i muszę powiedzieć, że jest to dobry krok.

Opera jest też ewenementem wśród przeglądarek internetowych, bo jest jedyną mi znaną spakowaną przeglądarką, żadna inna firma nie zdecydowała się nigdy skompresować swoich binarek, Internet Explorer, FireFox, Safari są czyste jak łza pod tym kątem. Lęk przed nieznanym, czy może zbytnia obawa przed oprogramowaniem antywirusowym?