Człowiek nie samym kodem żyje, dzisiaj znalazłem tego postera i czekam z niecierpliwością na tubę 🙂
https://1xrun.com/runs/Midnight/forums
Blog Natalii – http://nataliarak.blogspot.com/
Przyszłość std::rand()
Bardzo interesujący i techniczny artykuł, przedstawiający przyszłość generatorów losowych w nadchodzącym standardzie C++17 oraz prawdopodobne pozbycie się przestarzałego rand().
http://cpp.indi.frih.net/blog/2014/12/the-bell-has-tolled-for-rand/
Ofiarą innego, słabego generatora losowego padł swego czasu exeprotector ASProtect, który generował klucze RSA korzystając z tak słabego generatora.
Pamiętacie?
Linki do narzędzi i stron związanych z reversingiem
Dodałem stronę z linkami, w której możecie znaleźć narzędzia i strony związane ogólnie z tematyką reverse engineeringu.
Bardzo prosto można również sugerować nowe linki – wystarczy wysłać sugestię przez załączony formularz. Wszystkie linki posiadają atrybut dofollow, więc warto tutaj się znaleźć.
A jakbyście byli bardzo leniwi i nawet tam się nie chce zaglądać to możecie tutaj zasugerować strony, które mogłyby się tam znaleźć.
- reverse engineering
- narzędzia do RE:
- blogi
- analiza malware
Pamiętajcie — każdy zgłoszony link to o jednego lamera na świecie mniej!
Sprawmy razem, aby ten świat stał się lepszy 🙂
CTB-Locker
Jakiś czas temu napisał do mnie mój ehem kolega, który nie odzywał się do mnie z 6 lat i nagle, żebym mu pomógł, bo zaatakował go wirus CTB-Locker, bo ja się na tym znam, bla, bla bla… :).
Pomijając takich kolegów, wirus ten jak się okazuje wykorzystuje szyfrowanie AES do wyłudzenia pieniędzy od biednych użytkowników, którym to szyfruje wszystko co leci na dysku i w zamian żąda okupu w BitCoinach.
Dzisiaj natknąłem się na analizę tego wirusa na blogu Zairona:
https://zairon.wordpress.com/2015/02/09/ctb-locker-files-decryption-demonstration-feature/
Praca jako pentester
Firma LogicalTrust poszukuje pracownika na stanowisko pentestera (praca zdalna lub we Wrocławiu):
https://www.compusecjobs.com/jobs/web-application-security-tester/
Dumper dla demoscenowego magazynu Hugi
Dzisiaj postanowiłem w sumie pierwszy raz zadziałać coś na GitHub-ie.
Wrzuciłem na start kilka prostych aplikacji, wśród nich klasa CMemPatch dla C++, służąca do ładowania procesów i manipulacji ich pamięcią (czytanie i zapisywanie).
Jako przykład wykorzystania tej klasy, wrzuciłem dekoder / dumper archiwów kiedyś popularnego magazynu demoscenowego Hugi, bazującego na engine Krzysztofa Dragana.
Magazyn Hugi:
Źródła CMemPatch + dumper: