Posty z tagami: unpacking

Dewirtualizer dla VMprotect

No i stało się. Ktoś w końcu opublikował dewirtualizer dla popularnego systemu zabezpieczającego VMprotect, obsługujący jego najnowsze wersje z pełnymi kodami źródłowymi. Repozytorium https://github.com/can1357/NoVmp Wraz z jego publikacją pojawiły się powiązane narzędzia do zrzucania pamięci i naprawy importów aplikacji zabezpieczonych VMprotectem: Wszyscy, którzy polegali jedynie na wirtualizacji kodu chyba muszą się poważnie zastanowić nad bezpieczeństwem… Czytaj dalej »

Unpacking zmodyfikowanego UPX dla Linuxa

Obrazkowa historia jak poradzić sobie w przypadku rozpakowywania plików, skompresowanych zmodyfikowaną wersją exe kompresora UPX dla systemu Linux. Tak zmodyfikowane wersje UPX-a są często wykorzystywane przy ehem “zabezpieczaniu” już złamanych binarnych aplikacji czy malware i zwykłe upx -d nie działa. Fixing malware custom UPX /RE tips by @unixfreaxjp

Unpacking samomodyfikujących się aplikacji

Piotr Bania opublikował artykuł przedstawiający metodę rozpakowania samomodyfikujących się aplikacji (spakowanych) wykorzystując binarną instrumentację (patrz np. Pin i jego przykładowe wykorzystanie): http://piotrbania.com/all/articles/pbania-dbi-unpacking2009.pdf

Automatyczny unpacking

Ciekawy artykuł prezentujący większość obecnie dostępnych metod i narzędzi wykorzystywanych do automatycznego rozpakowywania (choć moim zdaniem właściwym słowem byłoby tu dumpowanie, bo samo zrzucenie kodu z monitorowanych stron pamięci jest dalekie od pełnej odbudowy) skompresowanych i zabezpieczonych aplikacji: http://indefinitestudies.wordpress.com/2008/09/25/automatic-unpacking/

Quick Unpack v1.0

Generyczny unpaker dla kompresorów takich jak UPX, ASPack, PE Diminisher, PECompact, PE-PACK, PackMan, WinUPack etc. http://qunpack.ahteam.org/wp-content/uploads/2007/03/quickunpack10rc1.zip