Kategoria: Reversing

Praca w ZERODIUM

Firma ZERODIUM, zajmująca się m.in. skupowaniem luk 0day, poszukuje pracowników do zdalnej pracy na stanowiskach: Zero-Day Vulnerability Researchers / Browsers Zero-Day Vulnerability Researchers / Kernel Zero-Day Vulnerability Researchers / Mobile Rekrutacja i więcej szczegółów na https://zerodium.com/careers.html

Sality – koszmar z przeszłości

Dziś odpaliłem swojego starego toolsa z 2003 roku i okazało się, że był zainfekowany. Co gorsza, był to infektor plików PE z polimorficznym szyfrowaniem i w dodatku z rootkitem, gdyby nie szybka reakcja miałbym “mielone” ze wszystkich EXE w systemie. Najbardziej zaskakujące jest to, że infektor mający 13 lat nadal jest kompatybilny z najnowszymi wersjami… Czytaj dalej »

Praca w CERT Polska

CERT Polska to jednostka w szeregach NASK-u. Zajmują się monitorowaniem Internetu, jest to zespół reagowania na incydenty związane z bezpieczeństwem sieciowym. Szukają kogoś do analizy malware i być może to ogłoszenie jest już nieaktualne, ale i tak wrzucam je tutaj, może ktoś się załapie (mnie nie chcieli). Szukają na stanowiska “Specjalista ds. analizy wstecznej złośliwego oprogramowania”… Czytaj dalej »

Żenada o nazwie Comodo Antivirus

Jeśli nadal sądzisz, że antywirus ochroni Cię przed wirusami to mam dla Ciebie dobrą wiadomość! Jest lepiej! Comodo Antivirus poprzez swój emulator x86 wykonuje kod hookowanych funkcji WinApi z uprawnieniami NT AUTHORITY\SYSTEM. Czyli jeszcze wspomoże każdy rodzaj malware dając im pełne uprawnienia administracyjne 😉 https://bugs.chromium.org/p/project-zero/issues/detail?id=769 Jeśli sądzisz, że to jednostkowe przypadki to całkiem niedawno “zwariował” antywirus ESET… Czytaj dalej »

Reversing zajął jedynie 5 lat

Gość 5 lat dekompilował starą grę Dungeon Master i Chaos Strikes Back dla Atari ST 🙂 Niech to będzie nauczka dla młodych adeptów RE:, że być może RE: zajmuje dużo czasu, wymaga sporej wiedzy, zabiera życie osobiste, ale nigdy się nie nudzi 🙂 http://www.dungeon-master.com/forum/viewtopic.php?f=25&t=29805

Rekrutacyjne CrackMe ESET

Nasz tajemniczy znajomy podesłał hasło + tipy do 1 levela rekrutacyjnego crackme ESETu dostępnego na: http://www.joineset.com/assets/files/crackme2015.zip (to EXE nie ZIP jakby ktoś miał wątpliwości) Mirror: crackme2015 Hasło: Drevokocur Tip: tym haslem i ich algorytmem trzeba roz*** innego stringa z crackme i wychodzi link do prawdziwego crackme 41F0A0 – tu jest zaszyfrowany texcik 41F1A8 – GOTCHA! zaszyfrowany link: (trzeba… Czytaj dalej »