Kategoria: Reversing

Analiza malware Duqu 2.0

Polecam szczegółową analizę malware Duqu 2.0 wykonaną przez Kaspersky Lab. Ilość modułów tego malware, metody infekcji, wykorzystanie zero day i skomplikowanie całego projektu przeraża. Dawno nie czytałem opisu tak skomplikowanego i zaawansowanego malware. Link: The Mystery of Duqu 2.0 (PDF)

ESET szuka developera

Firma antywirusowa ESET szuka developera C++ do pracy w Krakowie, więcej szczegółów na: https://www.compusecjobs.com/jobs/core-software-engineer/

Ile zarabia analityk malware lub programista w firmie antywirusowej?

Idąc za ciosem ankiety o zarobkach pentesterów, kolejna ankieta, tym razem skierowana do pracowników firm antywirusowych (obecnych i byłych). Przedmiotem pytania jest ile w stanie jest wycisnąć analityk lub programista pracujący w firmie antywirusowej (czy to na etat, czy sumarycznie robiąc pojedyncze zlecenia w miesiącu). PS. Pan z obrazka to John McAfee, założyciel firmy McAfee… Czytaj dalej »

Analiza luki MS14-063 w sterowniku FastFat

Wpis na blogu Marcina Nogi o luce w sterowniku FastFat. Wpis trochę stary, ale Marcin przedstawia szczegółową analizę techniczną, warto przeczytać: http://www.icewall.pl/?p=680&lang=en Pojawiło się nawet polskie tłumaczenie: https://badsector.pl/analizy/artykuly/historia-luki-ms14-063.193.html

Linki do narzędzi i stron związanych z reversingiem

Dodałem stronę z linkami, w której możecie znaleźć narzędzia i strony związane ogólnie z tematyką reverse engineeringu. Bardzo prosto można również sugerować nowe linki – wystarczy wysłać sugestię przez załączony formularz. Wszystkie linki posiadają atrybut dofollow, więc warto tutaj się znaleźć. A jakbyście byli bardzo leniwi i nawet tam się nie chce zaglądać to możecie… Czytaj dalej »

CTB-Locker

Jakiś czas temu napisał do mnie mój ehem kolega, który nie odzywał się do mnie z 6 lat i nagle, żebym mu pomógł, bo zaatakował go wirus CTB-Locker, bo ja się na tym znam, bla, bla bla… :). Pomijając takich kolegów, wirus ten jak się okazuje wykorzystuje szyfrowanie AES do wyłudzenia pieniędzy od biednych użytkowników,… Czytaj dalej »