Kategoria: Artykuły

Anti-Reverse Engineering

Zachęcam Was do przeczytania kolejnego wydania magazynu Programista, które ukaże się 27 maja. Znajdziecie w nim obszerny artykuł mojego autorstwa, traktujący o technikach stosowanych przez malware w celu utrudnienia analizy firmom antywirusowym i samym antywirusom. Artykuł obejmuje takie tematy jak m.in.: wykrywanie wirtualnych maszyn piaskownice (z ang. sandbox) scramblery, exe-protectory, exe-cryptory, virtualizery etc. obfuscatory wykrywanie… Czytaj dalej »

Magazyn Programista 3/2013 (10)

Ukazało się nowe wydanie magazynu Programista 3/2013 (10), w którym znajdziecie mój artykuł o API hookingu i metodach przechwytania funkcji w bibliotekach DLL przez wykorzystanie mechanizmu API Forwardingu 🙂 Zachęcam do zakupu drukowanych kopii, oprócz tego zachęcam do współpracy z tym wydawnictwem.

Ewolucja struktury PEB

ReWolf opisał na swoim blogu ewolucję struktury PEB (Process Environment Block) pomiędzy różnymi wersjami systemu Windows, polecam: http://blog.rewolf.pl/blog/?p=573

Struktury kernela Windows

Artykuł przedstawia struktury, na które można się natknąć analizując wnętrza systemu Windows: http://www.codemachine.com/article_kernelstruct.html

Modern UI Metro DLL Injection

DLL Injection Artykuł przedstawiający problemy jakie można napotkać przy próbie dll injection do aplikacji dla Windows 8 (Metro UI) http://blog.nektra.com/main/2013/02/25/injecting-a-dll-in-modernui-metro-app-win8/

Flaga przeniesienia

Carry flag Znakomity artykuł prezentujący mechanizm funkcjonowania flagi przeniesienia (tzw. carry flag), schodząc na najniższy poziom procesora 6502, polecam każdemu entuzjaście elektroniki i programowania! http://www.arcfn.com/2013/01/a-small-part-of-6502-chip-explained.html