bartek

PE-bear

przez

Jakoś bez większego echa przeszła premiera narzędzia PE-bear polskiej autorki hasherezade, dlatego informuję, że to narzędzie usprawniające pracę analityka malware w walce z wieloma plikami PE.

Cytując za autorką, PE-bear to narzędzie oferujące:

  • obsługę plików w formatach PE i PE32+
  • podgląd wielu plików na raz
  • rozpoznawanie znanych exe packerów (przez sygnatury)
  • szybki disassembler – skanowanie od wybranego RVA/File offsetu
  • wizualizacja sekcji
  • porównywanie dwóch wybranych plików PE
  • integracja z Exploratorem Windows
  • i więcej…

pe_bear_compare

pe_bear_disasm11

pe_bear_layout

pe_bear_sections

Narzędzie dostępne jest w wersji 32 i 64 bitowej, a linki do downloadu znajdziecie na stronie:

https://hshrzd.wordpress.com/pe-bear/

Nowy rodzaj obfuskacji

przez

binaryNiedawno natrafiłem na artykuł opisujący nowy rodzaj obfuskacji, bazujący na homomorficznym szyfrowaniu, czyli takim szyfrowaniu, gdzie można operować na zaszyfrowanych wartościach i operacje te będą miały bezpośredni wpływ na odszyfrowane dane.

Idea jest taka, żeby uniemożliwić zrozumienie algorytmów kodu tak zabezpieczonych przy jednoczesnym wykonaniu kodu.

Artykuł znajdziecie na:

http://www.rdmag.com/news/2013/07/computer-scientists-develop-mathematical-jigsaw-puzzles-encrypt-software

PDF-a z opisem techniki tutaj:

http://eprint.iacr.org/2013/451.pdf

Żałuję jedynie, że nie udostępnili żadnych binarek do wglądu, ale warto zaznajomić się z takimi nowinkami.

Włamy po PageRank

przez

Forum Security NewsJak informuje strona znanego systemu katalogu linków PHPLd, natrafili na ślad grupy, która włamując się na strony z wysokim PageRankiem, oferuje wysoko płatne usługi publikowania tam linków:

Google PageRank Hacked by Directory Network

Przykładowa strona, na której znajdziecie ukryte linki:

http://www.mfa.fo/ (PageRank 6)

Google od 8 miesięcy ignoruje raporty, dzięki czemu przestępcy mogli zarobić olbrzymie pieniądze za dostęp do stron z tak wysokim PageRankiem.