Kategoria: Artykuły

Analiza luki MS14-063 w sterowniku FastFat

Wpis na blogu Marcina Nogi o luce w sterowniku FastFat. Wpis trochę stary, ale Marcin przedstawia szczegółową analizę techniczną, warto przeczytać: http://www.icewall.pl/?p=680&lang=en Pojawiło się nawet polskie tłumaczenie: https://badsector.pl/analizy/artykuly/historia-luki-ms14-063.193.html

CTB-Locker

Jakiś czas temu napisał do mnie mój ehem kolega, który nie odzywał się do mnie z 6 lat i nagle, żebym mu pomógł, bo zaatakował go wirus CTB-Locker, bo ja się na tym znam, bla, bla bla… :). Pomijając takich kolegów, wirus ten jak się okazuje wykorzystuje szyfrowanie AES do wyłudzenia pieniędzy od biednych użytkowników,… Czytaj dalej »

Przegląd narzędzi do reverse engineeringu

Witajcie, właśnie ukazał się nowy numer Magazynu Programista 11/2014, w którym znajdziecie m.in. mój artykuł opisujący najpopularniejsze i te trochę mniej znane narzędzia wykorzystywane w reverse engineeringu, wszystkich zainteresowanych tematem zachęcam do wizyt w Empikach.  

Październikowa zamuła

Jesień w toku, zimno jak cholera, dlatego kilka ciekawych rzeczy, na które ostatnio natrafiłem. Mateusz Jurczyk vel j00ru znalazł sporo błędów w IDA, co opisał w swojej prezentacji na: https://j00ru.vexillium.org/?p=2454 Na blogu Grzegorza Anotniaka znajdzicie ciekawy artykuł o tzw. globbingu, naprawdę interesująca lektura dla kogoś, kto tworzy narzędzia wykorzystywane z linii komend: http://anadoxin.org/blog/blog/20141016/enabling-globbing-in-a-console-win32-application/ Gynvael Coldwind… Czytaj dalej »

Deszyfrowanie savegemów

Fajny tutek prezentujący deszyfrowanie savegame’ów w platformówce “I Wanna be The Boshy”. http://punkrockhacker.blogspot.com/2014/10/hacking-i-wanna-be-boshy-game-saves.html Swoją drogą, pamiętacie sekcje w Top Secret i innych magazynach z grami, w których namiętnie nadsyłano offsety do savegame’ów?

Analiza droppera FinFisher

Analiza droppera trojana FinFisher, który zgodnie z doniesieniami WikiLeaks wykorzystywany jest przez wiele agencji rządowych do szpiegowania. Dokumentacja jak i binarne kopie trojana: https://wikileaks.org/spyfiles4/ Tutorial z analizą: https://www.codeandsec.com/FinFisher-Malware-Dropper-Analysis PS. Wpis ten dedykowany jest wszystkim anonimowym wojownikom sieci, których jara niszczenie rządowych trojanów heh 😉