Reversing

Praca w Xenocode

przez

Firma Xenocode produkująca obfuscatory .NET oraz narzędzia wirtualizujące dla aplikacji poszukuje ludzi na stanowisko Software Engineer, wymagana znajomość reverse engineeringu oraz C#

Więcej na:
http://www.xenocode.com/Company/Jobs.aspx

PS.
Taka ciekawostka, spójrzcie na ich produkt Virtual Application Studio i porównajcie do Thinstall :), ktoś tu chyba kupił licencję, nawet opis mają prawie kropka w kropkę 🙂

HIEW 7.60

przez

Ukazała się nowa wersja hex edytora i deasemblera Hiew 7.60. Lista zmian:

  • poprawne wyliczanie offsetu przy zmianie domyślnej bazy
  • dodany switch pozwalający wyłączyć krótkie formy wartości liczbowych
  • dodana obsługa formatu plików ELF64
  • wskaźnik procentowy przy wyszukiwaniu dodany do tytułu konsoli HIEW

Wersja demo do ściągnięcia ze strony:
http://www.hiew.ru/files/hiew760.zip (124 kB)

Magazyn Phrack #65

przez

Jak mi uświadomił nasz czytelnik, niejaki Szampon Nienawiści, wyszedł nowy numer magazynu Phrack, w którym znajdziecie:

  • Phrack Prophile on The UNIX Terrorist
  • Phrack World News
  • Stealth Hooking: another way to subvert the Windows kernel
  • Clawing holes in NAT with UPnP
  • The only laws on Internet are assembly and RFCs
  • System Management Mode Hacks
  • Mystifying the debugger for ultimate stealthness
  • Australian Restricted Defense Networks and FISSO
  • phook – The PEB Hooker
  • Hacking the $49 Wifi Finder
  • The art of exploitation: Technical analysis of Samba WINS overflow
  • The Underground Myth
  • Hacking your brain: Artificial Conciousness
  • International Scenes

Strona domowa – http://www.phrack.org/

PS. Wybaczcie, że nie zawsze nadążam za najświeższymi nowinkami (o ile w ogóle za jakimiś nadążam), ale czasami nie mam czasu albo najzwyczajniej w świecie mi się nie chcę 🙂

RCE Directory

przez

Mój mały nowy projekt z linkami do stron, które w jakimś stopniu dotykają tematyki reverse engineeringu. Chciałem w jednym miejscu zgromadzić linki, które często odwiedzam, ale także dać możliwość innym na dopisanie swoich stron z ulubionymi narzędziami lub blogami.

Projekt ten dopiero wystartował, więc jestem otwarty na wszelkie propozycje (głównie co do nowych kategorii) oraz zachęcam do dodawania swoich linków!

Krytyczna luka w VMware

przez

Grupa Core (ale nie ta od warezu) wykryła lukę w oprogramowaniu VMware, która w przypadku korzystania ze współdzielonych folderów między środowiskiem wirtualnym a host’em powoduje, że możliwe jest uzyskanie dostępu do wrażliwych plików na komputerze host’a (pliki systemowe).

W przypadku analizy jakiegoś złośliwego oprogramowania, które potrafi infekować pliki ze współdzielonych folderów mogłoby się źle skończyć nie tylko w środowisku wirtualnym.

http://isc.sans.org/diary.html?storyid=4018

http://kb.vmware.com/…/externalId=1004034

Luka ta dotyczy wszystkich produktów z rodziny VMware, zarówno wersji serwerowych, workstation oraz odtwarzaczy (players) i na chwilę obecną zalecane jest wyłączenie współdzielenia folderów (znając życie, zaraz powstaną nowe wersje wirusów, które będą potrafiły wykorzystać ten fakt).