Author Archives: Icewall

VBox,Virtual PC,VMware i IDT Hooking

Posted on October 27, 2009 by Icewall

Będzie to dość stosunkowo lightowy post o “anomaliach”, które wystąpiły podczas moich testów z hookowaniem tablicy IDT pod wymienionymi w tytule post’a wirtualnymi maszynami. Dlaczego lightowy? Ponieważ żeby ustalić detale związane z sytuacjami, które później zaprezentuje, wymagało by to spooorego … Continue reading →

Posted in Analiza | Tagged idt, idt hooking, int 2e, syscall, sysenter, vbox, virtual pc crash, vmware | 4 Comments

SecDay 2009 – Video

Posted on October 14, 2009 by Icewall

Po paru tygodniach oczekiwań i kilku złożonych obietnicach, w końcu mogę przedstawić wam nagranie video z mojej prelekcji, która miała miejsce na konferencji SecDay 2009. Wszelkiego rodzaju feedback związany ze sposobem prowadzenia prezentacji jest mile widziany;). Miłego oglądania i ………… … Continue reading →

Posted in Konferencje, Malware, RE, Security | Tagged błedy w malwarze, bugbear, bugs in malware, delephant, GetCodec, icewall, secday, secday 2009, zbot, zeus panel | 2 Comments

Nowa odsłona

Posted on October 1, 2009 by Icewall

Witam wszystkich w nowej odsłonie mojego bloga! Z jakich powodów przeniosłem blog na nowy server? Powodów jest kilka, a główny jest to, że posiadanie pełnego dostępu do plików na serwerze daje mi większe możliwości: – darmowa instalacja dodatkowych pluginów do … Continue reading →

Posted in Ogólne | Tagged icewall | 2 Comments

SecDay 2009

Posted on September 24, 2009 by Icewall

Wczoraj, to jest 22.09.2009r zakończyła się dwu dniowa konferencja SecDay 2009 organizowana przez Lukasz Błażys’a, która odbyła się we Wrocławiu, a jak nie trudno się domyślić była ona związana z ogólno pojętym bezpieczeństwem w IT. Z wielką przyjemnością muszę przyznać, … Continue reading →

Posted in Analiza, Konferencje, Malware, RE, Security | Tagged błędy w złośliwym oprogramowaniu, bugbear, bugs in malware, GetCodec, lfi zeus, rfi zeus, secday, secday 2009 | 4 Comments

Algorytmy (de)szyfrowania wykorzystywane przez twórców trojanów bankowych – PART II

Posted on August 29, 2009 by Icewall

Tak jak wspominałem w poprzednim poście niniejszy będzie o sposobach (de)szyfrowania stosowanych w pewnej rodzinie trojanów bankowych pisanych w delphi. Oczywiście tradycyjnie zaczniemy od przedstawienia naszego bohatera: [=]Dane[=] Antivirus Version Last Update Result a-squared 4.5.0.24 2009.08.28 Trojan-Spy.Win32.Bancos!IK AhnLab-V3 5.0.0.2 2009.08.28 … Continue reading →

Posted in Analiza, Malware, RE | Tagged decryption, deszyfrowanie, encryption, python, szyfrowanie, trojan, trojan bankowy, trojan delphi | Leave a comment

Reversowanie trojanów pisanych w Delphi/BCB.

Posted on August 7, 2009 by Icewall

Jako, że kolejny post z cyklu „Algorytmy (de)szyfrowania wykorzystywane przez twórców trojanów bankowych” , który mam w planach napisać, będzie o algorytmach szyfrowania wykorzystanych w trojanach napisanych w Delphi 😀 (tak tak, poczekajcie jeszcze pare lat i będzie wysyp trojanów … Continue reading →

Posted in Analiza, Malware, RE, Uncategorized | Tagged DeDe, delphi banker, delphi trojan, DFM Editor, Fast IDB2Sig, GoDup, map file, resource editor, reversing bcb, reversing delphi, trojan bankowy | Leave a comment

Algorytmy (de)szyfrowania wykorzystywane przez twórców trojanów bankowych.

Posted on July 23, 2009 by Icewall

Post otwierający serie postów traktujących o sposobie szyfrowania i deszyfrowania czy to: – plików konfiguracyjnych – skradzionych danych – ciągów znaków reprezentujących np. nazwę winapi wykorzystywanym przez twórców trojanów bankowych. Przedstawiając kolejne rodziny trojanów postaram się je ułożyć w kolejności … Continue reading →

Posted in Analiza, Malware, RE | Tagged bho, decryption, deszyfrowanie, encryption, python, szyfrowanie, trojan, trojan bankowy, xor | 2 Comments

Filtry

Posted on May 30, 2009 by Icewall

Ostatnio miałem okazje trochę pobawić się w pisanie filtrów używanych w grafice, m.in. filtru okienkowego oraz medianowego co okazało się całkiem niezłym fun’em, szczególnie jeżeli chodzi o rezultat ich działania. Swoją implementacje filtrów wykonałem w C++ Builder’e i na koniec … Continue reading →

Posted in Aplikacja, Grafika | Tagged dexter, filtr medianowy, filtr okienkowy, filtry, filtry w grafice | 4 Comments

Confidence 2009

Posted on May 22, 2009 by Icewall

W ostatni weekend to jest 15-16 Maj 2k9 miałem przyjemność uczestniczyć( tak ja w zeszłym roku z resztą :P) w piątej już edycji konferencji traktującej o bezpieczeństwie IT Confidence 2009. Na wstępie powiem co mi się chyba już zdarzyło na … Continue reading →

Posted in Konferencje, Security | Tagged confidence 2009, hackers squad, konferencja, kraków, wargame | 2 Comments

Esmeralda’s update

Posted on May 22, 2009 by Icewall

Będzie to króciutka notka o nowej funkcjonalności, która od niedawna oferuje Esmeralda. [+]Url Scan, bo tak w wielkim skrócie można przedstawić tą opcje, polegającą na przesłaniu Esmerald’e komendy w formie !url http://evil_site.com/evil.file. Esmeralda pobierze dla Was podejrzany plik ( obsługa … Continue reading →

Posted in Aplikacja, Malware, VTBot | Tagged Esmeralda, msnbot, url scan, VTBot | Leave a comment