Dzisiaj zupełnie przypadkowo trafiłem na ciekawy blog o m.in. reversingu, anty-emulacji i innych ciekawych lo-levelowych rzeczach, wprawdzie nie ma tego zbyt wiele, ale przynajmniej jest oryginalne, polecam:
Reversing
IDA v6.3
Ukazała się nowa wersja deasemblera IDA v6.3 oraz nowa wersja dekompilatora Hex-Rays. Najciekawsza rzeczą jest debuggowanie na poziomie HLL. Po tym i funkcji Content Aware Fill w Photoshop CS zaczynam coraz bardziej odczuwać, że żyję w 21 wieku.
Lista nowości i zmian na stronach:
Wyszukiwarka VirusTotal
Didier Stevens, znany głównie z wyszukiwania luk w formacie PDF, stworzył wyszukiwarkę w Pythonie dla VirusTotal, która po hashu pliku, wyszukuje stare raporty.
http://blog.didierstevens.com/2012/05/30/update-virustotal-search/
http://blog.didierstevens.com/2012/05/21/searching-with-virustotal/
Przy okazji warto wspomnieć o starym narzędziu do wysyłania plików do VirusTotal bezpośrednio z środowiska Windows stworzonym przez Gynvaela Coldwinda.
Cygwin i współdzielone sekcje DLL
Gynvael Coldwind opisał ciekawy przypadek wykorzystania współdzielonych sekcji DLL bibliotek Cygwin do uzyskania praw administratora.
„Revisiting DLL shared sections. Cygwin vulnerability”
Zdalne wątki w Windows 7
Artykuł przedstawiający obejście ograniczeń co do tworzenia zdalnych wątków w obcych procesach w systemie Windows 7, w którym wprowadzono dodatkowe ograniczenia w stosunku do starszych wersji Windows.
„CreateRemoteThread. Bypass Windows 7 Session Separation”
http://syprog.blogspot.com/2012/05/createremotethread-bypass-windows.html