Kategoria: Artykuły

Zdalne wątki w Windows 7

Artykuł przedstawiający obejście ograniczeń co do tworzenia zdalnych wątków w obcych procesach w systemie Windows 7, w którym wprowadzono dodatkowe ograniczenia w stosunku do starszych wersji Windows. “CreateRemoteThread. Bypass Windows 7 Session Separation” http://syprog.blogspot.com/2012/05/createremotethread-bypass-windows.html

DataHASP

DataHASP to system szyfrowania dowolnych plików aplikacji, dzięki któremu oryginalna treść takich zaszyfrowanych plików widoczna jest jedynie dla aplikacji, które zostały zabezpieczone przez Sentinel HASP Envelope (exe-protector HASPa). HASP pozwala na szyfrowanie pojedynczych plików jak i całych katalogów z danymi aplikacji poprzez dodatkowe narzędzie: W samym envelope określa się rodzaj plików, które zostały zaszyfrowane: Zaszyfrowane pliki… Czytaj dalej »

Praca w ArcaBit

ArcaBit to polski producent oprogramowania antywirusowego ArcaVir, wywodzący się z MksVir-a. Całą smutną historię rozdzielenia się części pracowników i utworzenia ArcaVir oraz o późniejszych wielu sporach moża przeczytać na forach obu firm oraz na portalu DobreProgramy.pl. Dzisiaj ciekawe opinie o pracy w tej firmie znalazłem na forum 4programmers, a docelowo znajdują się na portalu o pracy… Czytaj dalej »

Narzędzia do analizy aplikacji .NET

Analiza aplikacji .NET Zestaw narzędzi do analizy .NET-owych aplikacji znacznie różni się od klasycznych narzędzi dla zwykłych aplikacji x86 / x64, odmienna architektura kodu wymusiła utworzenie całej gamy dedykowanych narzędzi dla plików wykonywalnych .NET, spróbuję przedstawić kilka z nich, które mogą się przydać w reversingu. Dekompilacja kodu Pierwszym i podstawowym narzędziem, które chyba zna większość osób zajmujących… Czytaj dalej »

Raport z CONFidence 2011

W ramach konkursu Pimp My CrackMe wszyscy laureaci otrzymali wejściówki na konferencję CONFidence, poprosiłem ich, aby po konferencji napisali krótki raport co ciekawego się tam działo i oto przed wami trzy niezależne relacje. Mateusz “j00ru” Jurczyk W dniach 24-25 maja w Krakowie, odbyła się dziewiąta edycja jednej z najlepszych polskich konferencji, poświęconych ogólnopojętemu bezpieczeństwu IT…. Czytaj dalej »

Antydebugging

Znakomity artykuł Tylera Shieldsa opisujący mniej lub bardziej znane metody antydebug, jednak napisane w większości w języku C, co sprawia, że są one bardziej prostsze do wykorzystania w oprogramowaniu niż wstawki assemblerowe, całość dokładnie udokumentowana. Do ściągnięcia — whitepaper_antidebugging.pdf (207 kB)