Recent Comments
Author Archives: Icewall
Szkolenia – Reverse Engineering i Analiza Malware’u
Tak tak szkolenia czas zacząć !!! 😉 Już jakiś rok temu razem z Gynvael’em wpadliśmy na pomysł organizowania szkoleń w Polsce. Z głosów, które do nas docierały wynikało, że spora liczba osób jest zainteresowana tematyką RE czy pentestingiem. Był już … Continue reading
NameChanger ver 1.0 – OllyDbg plugin
Ostatnio powróciłem do dawno porzuconego pomysłu stworzenia pluginu dla Olka, który będzie dostarczał podobną funkcjonalność odnośnie zmiany nazwy/wartości m.in funkcji czy stałej jak IDA. Myślę, że najlepiej jego zastosowanie i funkcjonalność przedstawić w akcji: [+]Sposób użycia Powiedzmy, żę chcemy zmienić … Continue reading
Maksymalna długość ścieżki pod Windows’em
Być może jesteś jedną z osób, która do tego momentu wierzyła, że maksymalna długością ścieżki, jaką może ona osiągnąć pod Windows’em jest określona przez MAX_PATH ( 256 znaków ). NIC BARDZIEJ MYLNEGO!!!! W dokumencie, który możecie pobrać poniżej opisałem m.in: … Continue reading
Posted in Analiza, Bez kategorii, RE, Security
Tagged długa ścieżka, extended path, gmer, longpath, MAX_PATH, nie wykrywalny plik, oszukanie antywirusów, testy antywirusów
14 Comments
IFEO, czyli Image File Execution Option
Przyglądając się ostatnio dokładnie procedurze tworzenia nowego procesu w systemie, natchnąłem się na IMO dość mało popularną funkcjonalność, jaką jest „Image File Execution Options”(IFEO) . Jej konfiguracji dokonujemy poprzez modyfikacje kluczy w następującej gałęzi rejestru: Jakie możliwości daje nam ta … Continue reading
Zapomniane PHP advisory
W czasie wakacji 2009 razem z Gyn’em i j00ru przysiedliśmy nad szukaniem bug’ów w PHP’e, ale nie był to typowy bughunt ;). O przebiegu analizy PHP możecie przeczytać w bliźniaczym poście Gynvael’a Stare advisory PHP EXIF. Paczka zawierająca następujące advisory: … Continue reading
Posted in Bez kategorii, Security
Tagged advisories, bug, bughunt, bughunting, dos, exif, php
Leave a comment
LapSec – Hispasec
Około roku temu jeden z moich hiszpańskich kolegów, a dokładnie Sergio de los Santos wpadł na pomysł niewielkiej aplikacji. Jej architektura miała być oparta o regułę KISS, a główne zadanie polegać na zmianie domyślnych ustawień windows’a, które w wielu przypadkach … Continue reading
Błąd logiczny w GMER
Przy okazji badań opisanych w ostatnim poście, odkryłem w sterowniku gmer’a pewien błąd logiczny mogący powodować nieprawidłowe działanie losowych aplikacji. Żeby przybliżyć sobie kwestię, o której będę pisał polecam zajrzeć do punktu drugiego poprzedniego postu, a dokładnie do implementacji rozwiązanie … Continue reading
Posted in Analiza, RE
Tagged błąd gmer, bug in gmer, dobre praktyki, gmer, IoQueryFileDosDeviceName
Leave a comment
Tochę o usuwaniu plików
Jakiś czas temu zainteresowałem się kwestią sposobów usuwania plików, a raczej możliwościami wywołania takiego procesu w „trudnych przypadkach”. Co mam na myśli mówiąc „trudne przypadki” : 1. Zabicie procesu malware’u i próba usunięcia jego pliku wykonywalnego jest utrudniona z tego … Continue reading
Posted in Analiza, Aplikacja, RE
Tagged bagle, ddk, DuplicateHandle, gmer, Malware, ntfs hooking, NtfsFsdCreate, odmowa dostępu, usunięcie pliku, windows driver, ZwQuerySystemInformation
5 Comments
Opera – Null Pointer Dereference
Ahh… sporo czasu upłynęło od ostatniego wpisu, lecz bez wdawania się w szczegóły chciałem uspokoić, że prac nad tworzeniem tego blogu nie porzuciłem i w miarę możliwości będą się tu pojawiały nowe wpisy ;). A teraz do rzeczy…Tak jak w … Continue reading
Posted in Analiza, RE, Security
Tagged bug, fuzzing, null pointer dereference, opera
Leave a comment