Kategoria: Reversing

Deszyfrowanie savegemów

Fajny tutek prezentujący deszyfrowanie savegame’ów w platformówce “I Wanna be The Boshy”. http://punkrockhacker.blogspot.com/2014/10/hacking-i-wanna-be-boshy-game-saves.html Swoją drogą, pamiętacie sekcje w Top Secret i innych magazynach z grami, w których namiętnie nadsyłano offsety do savegame’ów?

RDG Packer Detector v0.7.3

RDG Packer Detector — to detektor packerów, exe-protectorów, joinerów, kompilatorów i binderów. Dzisiaj ukazała się nowa wersja 0.7.3. Oficjalna strona projektu: http://rdgsoft.net Bezpośredni link do pobrania: http://www.rdgsoft.net/downloads/RDG%20Packer%20Detector%20v0.7.3.2014.rar

Analiza droppera FinFisher

Analiza droppera trojana FinFisher, który zgodnie z doniesieniami WikiLeaks wykorzystywany jest przez wiele agencji rządowych do szpiegowania. Dokumentacja jak i binarne kopie trojana: https://wikileaks.org/spyfiles4/ Tutorial z analizą: https://www.codeandsec.com/FinFisher-Malware-Dropper-Analysis PS. Wpis ten dedykowany jest wszystkim anonimowym wojownikom sieci, których jara niszczenie rządowych trojanów heh 😉

Technologiczna bieda kompilatora PureBasic

Nawiązując do artykułu o kompilatorze Go, nie mogę ominąć kompilatora PureBasic w wersji od 4.xx do 5.30. Jest to kompilator dla kolejnej odmiany języka BASIC, której developerzy są głusi na wszelkie maile dotyczące nieprawidłowości w kodzie i w ogóle “nie rozumieją o co chodzi”. Więc o co tym razem mi chodzi? Analizowałem plik kompilatora PureBasic.exe w wersji 5.30…. Czytaj dalej »

Uruchamianie JavaScript przez rundll32.exe

Reverse engineering rundll32.exe w świetle działania malware Poweliks, który wykonuje kod JavaScript korzystając z tego narzędzia. http://thisissecurity.net/2014/08/20/poweliks-command-line-confusion/