Kategoria: Narzędzia

Przegląd narzędzi do reverse engineeringu (inżynierii wstecznej / odwrotnej)

Na odświeżonej stronie PELock-a, znalazły się moje artykuły, które wcześniej były opublikowane jedynie w Magazynie Programista. Jako pierwszy polecam zaktualizowany artykuł, w którym znajdziecie opisy popularnych narzędzi wykorzystywanych w reversingu czy też inżynierii wstecznej oprogramowania, ich wady, zalety oraz alternatywne rozwiązania. https://www.pelock.com/pl/artykuly/przeglad-narzedzi-do-reverse-engineeringu W razie jakichkolwiek uwag lub propozycji kolejnych narzędzi, proszę o komentarze. Wrzuciłem też… Czytaj dalej »

Obfuscator Eazfuscator i zabezpieczenia aplikacji .NET

Obfuscator Eazfuscator

Dzisiaj rozmawiałem z twórcą obfuscatora dla .NET – Eazfuscator i przyznam szczerze, że trochę zdębiałem. Interesowało mnie jak obecnie radzi sobie Eazfuscator z deobfuscatorem de4dot. Po pierwszej odmowie udzielenia mi odpowiedzi, gdyż reprezentuję firmę sprzedającą zabezpieczenia oprogramowania, poinformowałem go, że interesuje mnie sam obfuscator dla moich prywatnych celów, jednak odpowiedź jaką uzyskałem postanowiłem opublikować, w sumie jako… Czytaj dalej »

Przegląd narzędzi do reverse engineeringu

Witajcie, właśnie ukazał się nowy numer Magazynu Programista 11/2014, w którym znajdziecie m.in. mój artykuł opisujący najpopularniejsze i te trochę mniej znane narzędzia wykorzystywane w reverse engineeringu, wszystkich zainteresowanych tematem zachęcam do wizyt w Empikach.  

RDG Packer Detector v0.7.3

RDG Packer Detector — to detektor packerów, exe-protectorów, joinerów, kompilatorów i binderów. Dzisiaj ukazała się nowa wersja 0.7.3. Oficjalna strona projektu: http://rdgsoft.net Bezpośredni link do pobrania: http://www.rdgsoft.net/downloads/RDG%20Packer%20Detector%20v0.7.3.2014.rar

Spotify pokonane ;)

Analiza map pamięci z wykorzystaniem frameworku PANDA do zrzucania odkodowanych piosenek ze Spotify. Tym razem Themida nie pomogła, ciekawe podejście do problemu DRM. http://moyix.blogspot.com/2014/07/breaking-spotify-drm-with-panda.html

Process Explorer z obsługą VirusTotal

Process Explorer zyskał funkcjonalność pozwalającą na sprawdzenie plików procesu w skanerze VirusTotal: Żeby sprawdzić proces w VirusTotal należy kliknąć go prawym klawiszem myszy i wybrać w menu opcję sprawdzania: Przed skanowaniem pliku należy zaakceptować warunki TOS VirusTotal-a: I naszym oczom ukaże się dodatkowa informacja, informująca o ilości detekcji po skanowaniu: Całkiem fajne 🙂