Kategoria: Reversing

Odblokowanie pliku Excel

Odblokowanie pliku Excel

Jeśli kiedykolwiek natrafiliście na zablokowany arkusz/skoroszyt Excel na hasło lub numer seryjny, zachęcam do skorzystania z usługi odblokowanie pliku Excel. Usługa dotyczy konkretnie popularnego zabezpieczania LockXLS, które pozwala zabezpieczyć arkusze XLS lub XLSM na hasło: Lub na numer seryjny: Usługa pozwala na odtworzenie źródłowego skoroszytu XLS lub XLSM (jeśli zawiera makra). Więcej informacji na stronie:… Czytaj dalej »

Antidebugging w aplikacjach Android

Dzisiaj analizowałem sobie jedną starszą aplikację i natknąłem się na ciekawy kod, sprawdzający kilka rzeczy, których autorzy sobie nie życzą (to nie jest koncert życzeń), marnie zakamuflowanych pod fałszywymi nazwami 😀 Sprawdzane są m.in. Czy urządzenie było zrootowanie i czy dostępne są narzędzia takie jak np. komenda su. Czy podpięty jest debugger Czy zainstalowane są… Czytaj dalej »

JObfuscator – Obfuskator dla Javy

JObfuscator to mój nowy obfuskator dla kodów źródłowych języka Java. Pozwala zabezpieczyć kody źródłowe oraz algorytmy w Java przez hakingiem, crackingiem, inżynierią wsteczną, dekompilacją i kradzieżą technologii. Więcej informacji na stronie: https://www.pelock.com/pl/produkty/jobfuscator Interfejs online obfuskatora: https://www.pelock.com/pl/jobfuscator/ Wersja dla Windows oraz Linuxa (GUI oraz wersja konsolowa): https://www.pelock.com/pl/produkty/jobfuscator/pobierz Automatyzacja obfuskacji z SDKs dla PHP i Pythona (plus… Czytaj dalej »

McAfee SECURE certification – śmiech na sali

Dzisiaj natrafiłem na ciekawy przypadek na stronie internetowej klienta, gdzie w sekcji <head> znalazłem tonę reguł CSS przypominających trochę działanie ad-blockerów. W pierwszej chwili pomyślałem, że to jakiś spam, albo że strona została zhakowana. Spójrzcie sami: Wygląda dziwnie, wręcz podejrzanie z listą spamerskich domen… Po rozwinięciu: Wyłączyłem adblockera (uBlock Origin), ale reguły dalej tkwiły na… Czytaj dalej »

Jak rozpakować VMProtect?

Ciekawy tutorial pojawił się w serwisie YouTube prezentujący jak rozpakować popularny wirtualizer VMProtect: Czekam z niecierpliwością na tutorial jak rozpakować PELock. Chyba się nie doczekam. A czekam od 2016. Lol.

Dewirtualizer dla VMprotect

No i stało się. Ktoś w końcu opublikował dewirtualizer dla popularnego systemu zabezpieczającego VMprotect, obsługujący jego najnowsze wersje z pełnymi kodami źródłowymi. Repozytorium https://github.com/can1357/NoVmp Wraz z jego publikacją pojawiły się powiązane narzędzia do zrzucania pamięci i naprawy importów aplikacji zabezpieczonych VMprotectem: Wszyscy, którzy polegali jedynie na wirtualizacji kodu chyba muszą się poważnie zastanowić nad bezpieczeństwem… Czytaj dalej »