Author Archives: Icewall

Szkolenia – Reverse Engineering i Analiza Malware鈥檜

Tak tak szkolenia czas zacz膮膰 !!! 馃槈 Ju偶 jaki艣 rok temu razem z Gynvael’em wpadli艣my na pomys艂 organizowania szkole艅 w Polsce. Z g艂os贸w, kt贸re do nas dociera艂y wynika艂o, 偶e spora liczba os贸b jest zainteresowana tematyk膮 RE czy pentestingiem. By艂 ju偶 … Continue reading

Posted in Malware, RE | Tagged , , , , , | 2 Comments

NameChanger ver 1.0 – OllyDbg plugin

Ostatnio powr贸ci艂em do dawno porzuconego pomys艂u stworzenia pluginu dla Olka, kt贸ry b臋dzie dostarcza艂 podobn膮 funkcjonalno艣膰 odno艣nie zmiany nazwy/warto艣ci m.in funkcji czy sta艂ej jak IDA. My艣l臋, 偶e najlepiej jego zastosowanie i funkcjonalno艣膰 przedstawi膰 w akcji: [+]Spos贸b u偶ycia Powiedzmy, 偶臋 chcemy zmieni膰 … Continue reading

Posted in Aplikacja, RE | Tagged , , | 9 Comments

Maksymalna d艂ugo艣膰 艣cie偶ki pod Windows鈥檈m

By膰 mo偶e jeste艣 jedn膮 z os贸b, kt贸ra do tego momentu wierzy艂a, 偶e maksymalna d艂ugo艣ci膮 艣cie偶ki, jak膮 mo偶e ona osi膮gn膮膰 pod Windows鈥檈m jest okre艣lona przez MAX_PATH ( 256 znak贸w ). NIC BARDZIEJ MYLNEGO!!!! W dokumencie, kt贸ry mo偶ecie pobra膰 poni偶ej opisa艂em m.in: … Continue reading

Posted in Analiza, Bez kategorii, RE, Security | Tagged , , , , , , , | 14 Comments

IFEO, czyli Image File Execution Option

Przygl膮daj膮c si臋 ostatnio dok艂adnie procedurze tworzenia nowego procesu w systemie, natchn膮艂em si臋 na IMO do艣膰 ma艂o popularn膮 funkcjonalno艣膰, jak膮 jest 鈥濱mage File Execution Options鈥(IFEO) . Jej konfiguracji dokonujemy poprzez modyfikacje kluczy w nast臋puj膮cej ga艂臋zi rejestru: Jakie mo偶liwo艣ci daje nam ta … Continue reading

Posted in RE, Security | Tagged , , | 6 Comments

Zapomniane PHP advisory

W czasie wakacji 2009 razem z Gyn’em i j00ru przysiedli艣my nad szukaniem bug’贸w w PHP’e, ale nie by艂 to typowy bughunt ;). O przebiegu analizy PHP mo偶ecie przeczyta膰 w bli藕niaczym po艣cie Gynvael’a Stare advisory PHP EXIF. Paczka zawieraj膮ca nast臋puj膮ce advisory: … Continue reading

Posted in Bez kategorii, Security | Tagged , , , , , , | Leave a comment

GMER 1.0.15.15281 Buffer overflow 0day

Podczas pewnych bada艅, kt贸rych rezultat przedstawie niebawem, odkrylem b艂膮d w gmer’e doprowadzaj膮cy do przepe艂nienia bufora. (nie)Stety ze wzgledu na zastosowanie kanarkow w kodzie jaki i jego charakter w obrebie funkcji, w ktorej nastepuje przepelnienie, nie mozliwy jest code exec. Pomimo … Continue reading

Posted in Security | Tagged , , , , , , , | Leave a comment

LapSec – Hispasec

Oko艂o roku temu jeden z moich hiszpa艅skich koleg贸w, a dok艂adnie Sergio de los Santos wpad艂 na pomys艂 niewielkiej aplikacji. Jej architektura mia艂a by膰 oparta o regu艂臋 KISS, a g艂贸wne zadanie polega膰 na zmianie domy艣lnych ustawie艅 windows’a, kt贸re w wielu przypadkach … Continue reading

Posted in Aplikacja | Tagged , , , , , , , , , | Leave a comment

B艂膮d logiczny w GMER

Przy okazji bada艅 opisanych w ostatnim po艣cie, odkry艂em w sterowniku gmer鈥檃 pewien b艂膮d logiczny mog膮cy powodowa膰 nieprawid艂owe dzia艂anie losowych aplikacji. 呕eby przybli偶y膰 sobie kwesti臋, o kt贸rej b臋d臋 pisa艂 polecam zajrze膰 do punktu drugiego poprzedniego postu, a dok艂adnie do implementacji rozwi膮zanie … Continue reading

Posted in Analiza, RE | Tagged , , , , | Leave a comment

Toch臋 o usuwaniu plik贸w

Jaki艣 czas temu zainteresowa艂em si臋 kwesti膮 sposob贸w usuwania plik贸w, a raczej mo偶liwo艣ciami wywo艂ania takiego procesu w 鈥瀟rudnych przypadkach鈥. Co mam na my艣li m贸wi膮c 鈥瀟rudne przypadki鈥 : 1. Zabicie procesu malware鈥檜 i pr贸ba usuni臋cia jego pliku wykonywalnego jest utrudniona z tego … Continue reading

Posted in Analiza, Aplikacja, RE | Tagged , , , , , , , , , , | 5 Comments

Opera 鈥 Null Pointer Dereference

Ahh鈥 sporo czasu up艂yn臋艂o od ostatniego wpisu, lecz bez wdawania si臋 w szczeg贸艂y chcia艂em uspokoi膰, 偶e prac nad tworzeniem tego blogu nie porzuci艂em i w miar臋 mo偶liwo艣ci b臋d膮 si臋 tu pojawia艂y nowe wpisy ;). A teraz do rzeczy鈥ak jak w … Continue reading

Posted in Analiza, RE, Security | Tagged , , , | Leave a comment