Kategoria: Reversing

Kod zniszczenia – analiza malware

Opublikowałem swój kolejny stary artykuł w formie online, tym razem padło na “Kod zniszczenia – analiza malware”. Jest to analiza malware znalezionego w sieci z wykorzystaniem inżynierii wstecznej. https://www.pelock.com/pl/artykuly/kod-zniszczenia-analiza-malware Ciekawe komentarze na Wykopie: http://www.wykop.pl/link/3263815/anti-reverse-engineering-wirusy-kontra-antywirusy/

Przegląd narzędzi do reverse engineeringu (inżynierii wstecznej / odwrotnej)

Na odświeżonej stronie PELock-a, znalazły się moje artykuły, które wcześniej były opublikowane jedynie w Magazynie Programista. Jako pierwszy polecam zaktualizowany artykuł, w którym znajdziecie opisy popularnych narzędzi wykorzystywanych w reversingu czy też inżynierii wstecznej oprogramowania, ich wady, zalety oraz alternatywne rozwiązania. https://www.pelock.com/pl/artykuly/przeglad-narzedzi-do-reverse-engineeringu W razie jakichkolwiek uwag lub propozycji kolejnych narzędzi, proszę o komentarze. Wrzuciłem też… Czytaj dalej »

Praca w ZERODIUM

Firma ZERODIUM, zajmująca się m.in. skupowaniem luk 0day, poszukuje pracowników do zdalnej pracy na stanowiskach: Zero-Day Vulnerability Researchers / Browsers Zero-Day Vulnerability Researchers / Kernel Zero-Day Vulnerability Researchers / Mobile Rekrutacja i więcej szczegółów na https://zerodium.com/careers.html

Sality – koszmar z przeszłości

Dziś odpaliłem swojego starego toolsa z 2003 roku i okazało się, że był zainfekowany. Co gorsza, był to infektor plików PE z polimorficznym szyfrowaniem i w dodatku z rootkitem, gdyby nie szybka reakcja miałbym “mielone” ze wszystkich EXE w systemie. Najbardziej zaskakujące jest to, że infektor mający 13 lat nadal jest kompatybilny z najnowszymi wersjami… Czytaj dalej »

Praca w CERT Polska

CERT Polska to jednostka w szeregach NASK-u. Zajmują się monitorowaniem Internetu, jest to zespół reagowania na incydenty związane z bezpieczeństwem sieciowym. Szukają kogoś do analizy malware i być może to ogłoszenie jest już nieaktualne, ale i tak wrzucam je tutaj, może ktoś się załapie (mnie nie chcieli). Szukają na stanowiska “Specjalista ds. analizy wstecznej złośliwego oprogramowania”… Czytaj dalej »

Żenada o nazwie Comodo Antivirus

Jeśli nadal sądzisz, że antywirus ochroni Cię przed wirusami to mam dla Ciebie dobrą wiadomość! Jest lepiej! Comodo Antivirus poprzez swój emulator x86 wykonuje kod hookowanych funkcji WinApi z uprawnieniami NT AUTHORITY\SYSTEM. Czyli jeszcze wspomoże każdy rodzaj malware dając im pełne uprawnienia administracyjne 😉 https://bugs.chromium.org/p/project-zero/issues/detail?id=769 Jeśli sądzisz, że to jednostkowe przypadki to całkiem niedawno “zwariował” antywirus ESET… Czytaj dalej »