Kategoria: Reversing

Atak na użytkowników FOTKA.PL

Właśnie dostałem powiadomienie na maila, że ktoś posłał mi prywatną wiadomość poprzez popularny serwis fotka.pl: Oczywiście link z maila nie pokrywał się z linkiem, który został otworzony w przeglądarce: http://www2.fotka.pl.tag239913.be4koy.com.es/service/profil/?dLmR8vy2LZ0sPb6vMMSu4gGjoYDGTO Ze źródeł strony wynika, że na stronie znajduje się w linkach fałszywy instalator Flash (skompresowanych UPX-em), dla zainteresowanych jego analizą wgrałem go na serwer (rozszerzenie… Czytaj dalej »

Bug w Excelu 2007 pod IDA

Dokładna analiza wcześniej wspomnianego buga w Excelu This article (500kb PDF) details the Excel 2007 formatting bug. On initial release, entering =850*77.1 in a cell results in 10000, instead of the correct 65535. This article shows this bug is the result of porting 16-bit code to 32-bit code, and shows why exactly 12 values of… Czytaj dalej »

IDA Pro 4.9 Freeware

Ukazała się wersja freeware deasemblera IDA Pro 4.9, download: http://tiarater.datarescue.be/freefiles/idafree49.exe (15 MB)

Nieudokumentowane funkcje Windows XP

Pierwszy artykuł dotyczy funkcji pozwalających na tworzenie archiwów ZIP korzystając bezpośrednio z funkcji eksportowanych z biblioteki NTDLL.dll http://www.literatecode.com/2006/11/11/how-to-write-your-own-winzip/ Drugi artykuł prezentuje wykorzystanie nieudokumentowanych funkcji kryptograficznych SHA1 z biblioteki ADVAPI32.dll http://www.literatecode.com/2006/12/18/undocumented-windows-cryptography/ Nadesłał: antonone 

IDA v5.2 Preview

Przegląd nowości jakie zostaną wprowadzone w nowej wersji IDA: https://www.hex-rays.com/idapro/52/index.htm

Pimp My PE

Prezentacja przedstawia analizę plików wykonywalnych PE pod kątem występowania modyfikacji charakterystycznych dla wirusów czy innego rodzaju malware. http://research.sunbelt-software.com/ViperSDK/