Kategoria: Reversing

Dewirtualizer dla VMprotect

No i stało się. Ktoś w końcu opublikował dewirtualizer dla popularnego systemu zabezpieczającego VMprotect, obsługujący jego najnowsze wersje z pełnymi kodami źródłowymi. Repozytorium https://github.com/can1357/NoVmp Wraz z jego publikacją pojawiły się powiązane narzędzia do zrzucania pamięci i naprawy importów aplikacji zabezpieczonych VMprotectem: Wszyscy, którzy polegali jedynie na wirtualizacji kodu chyba muszą się poważnie zastanowić nad bezpieczeństwem… Czytaj dalej »

AutoIt Obfuscator v1.1 – Aktualizacja Silnika

AutoIt Obfuscator Kod Po Obfuskacji

AutoIt Obfuscator został zaktualizowany do wersji 1.1, gdzie cały kod parsera AST został przepisany, w efekcie czego wszystko działa w końcu tak jak powinno, czyli szybko. https://www.pelock.com/obfuscator/ Przyznaję, poprzednia wersja miała problemy wydajnościowe już przy większych skryptach, jednak dzięki migracji na PHP7 i wykorzystaniu nowych elementów języka udało się uzyskać bardzo dobre rezultaty. Zachęcam do… Czytaj dalej »

Praca Senior Security Researcher

Firma Minerva z Izraela poszukuje kandydatów na stanowisko Senior Security Researchera. Z opisu wynika, że praca jest w Izraelu. Opis ze strony: Responsibilities We are looking for an expert security researcher to join our growing team. The scope of responsibility for this role includes: Research and extend our product vision and implementation Analysis of malware,… Czytaj dalej »

Livestreaming Gynvael Coldwind i CrackMeZ3S

CrackMeZ3S

Gynvael Coldwind ogłosił na swoim blogu, że w piątek (22.07.2016 o 19) zrobi sesję livestreamingową, na której przedstawi analizę kilku CrackMe, wsród których znajdzie się moje CrackMe dla Zaufanej Trzeciej Strony. Wpis na blogu – http://gynvael.coldwind.pl/?id=616 Stream – http://gynvael.coldwind.pl/live-en

Jak napisać CrackMe na CTF

CrackMeZ3S

Na Zaufanej Trzeciej Stronie ukazał się mój gościnny artykuł, o tym jak stworzyć CrackMe na konkurs CTF w C++ z ciekawymi metodami zabezpieczającymi. Jeśli interesujesz się tematyką konkursów CTF i reversingiem, odwiedź Z3S: Jak napisać ciekawe CrackMe na CTF – instrukcja krok po kroku Możesz również wesprzeć artykuł na Wykopie: http://www.wykop.pl/link/3268317/jak-napisac-ciekawe-crackme-w-c-na-ctf-instrukcja-krok-po-kroku/

Kod zniszczenia – analiza malware

Opublikowałem swój kolejny stary artykuł w formie online, tym razem padło na “Kod zniszczenia – analiza malware”. Jest to analiza malware znalezionego w sieci z wykorzystaniem inżynierii wstecznej. https://www.pelock.com/pl/artykuly/kod-zniszczenia-analiza-malware Ciekawe komentarze na Wykopie: http://www.wykop.pl/link/3263815/anti-reverse-engineering-wirusy-kontra-antywirusy/