Category Archives: Aplikacja

Reversowanie BHO

Posted on January 28, 2012 by Icewall

Od dawien dawna po dzień dzisiejszy (BHO wpierane jest od IE 4.0) autorzy malware’u wykorzystują funkcjonalność jaką dostarcza im BHO do znęcania się nad użytkownikami IE. Przeważnie złośliwe BHO posiada dwie kluczowe funkcjonalności (na pewno w przypadku banker’a) : – … Continue reading

Posted in Aplikacja, Malware, RE | Tagged , , , , , , | 6 Comments

NameChanger ver 1.0 – OllyDbg plugin

Posted on November 12, 2010 by Icewall

Ostatnio powróciłem do dawno porzuconego pomysłu stworzenia pluginu dla Olka, który będzie dostarczał podobną funkcjonalność odnośnie zmiany nazwy/wartości m.in funkcji czy stałej jak IDA. Myślę, że najlepiej jego zastosowanie i funkcjonalność przedstawić w akcji: [+]Sposób użycia Powiedzmy, żę chcemy zmienić … Continue reading

Posted in Aplikacja, RE | Tagged , , | 9 Comments

LapSec – Hispasec

Posted on July 29, 2010 by Icewall

Około roku temu jeden z moich hiszpańskich kolegów, a dokładnie Sergio de los Santos wpadł na pomysł niewielkiej aplikacji. Jej architektura miała być oparta o regułę KISS, a główne zadanie polegać na zmianie domyślnych ustawień windows’a, które w wielu przypadkach … Continue reading

Posted in Aplikacja | Tagged , , , , , , , , , | Leave a comment

Tochę o usuwaniu plików

Posted on July 21, 2010 by Icewall

Jakiś czas temu zainteresowałem się kwestią sposobów usuwania plików, a raczej możliwościami wywołania takiego procesu w „trudnych przypadkach”. Co mam na myśli mówiąc „trudne przypadki” : 1. Zabicie procesu malware’u i próba usunięcia jego pliku wykonywalnego jest utrudniona z tego … Continue reading

Posted in Analiza, Aplikacja, RE | Tagged , , , , , , , , , , | 5 Comments

Filtry

Posted on May 30, 2009 by Icewall

Ostatnio miałem okazje trochę pobawić się w pisanie filtrów używanych w grafice, m.in. filtru okienkowego oraz medianowego co okazało się całkiem niezłym fun’em, szczególnie jeżeli chodzi o rezultat ich działania. Swoją implementacje filtrów wykonałem w C++ Builder’e i na koniec … Continue reading

Posted in Aplikacja, Grafika | Tagged , , , , | 4 Comments

Esmeralda’s update

Posted on May 22, 2009 by Icewall

Będzie to króciutka notka o nowej funkcjonalności, która od niedawna oferuje Esmeralda. [+]Url Scan, bo tak w wielkim skrócie można przedstawić tą opcje, polegającą na przesłaniu Esmerald’e komendy w formie !url http://evil_site.com/evil.file. Esmeralda pobierze dla Was podejrzany plik ( obsługa … Continue reading

Posted in Aplikacja, Malware, VTBot | Tagged , , , | Leave a comment

VTBot = MSNBot + VirusTotal

Posted on March 26, 2009 by Icewall

Nieraz zdarzało mi się pobrać parę plików różnego typu malware’u do analizy i składować to wszystko w jednej lokalizacji, a że domyślnie nazwy plików były identyczne z wartością hash’y tychże plików to sytuacja wyglądała następująco: C:malware> dir 2008-01-10 19:31 2 … Continue reading

Posted in Aplikacja, VTBot | Tagged , , , , , | Leave a comment

Ustawienie złożoności hasła

Posted on October 21, 2008 by Icewall

No właśnie ,sprawa na pozór błacha ,ale jak się okazuje jednak nie do końca. Ostatnio w pewnym małym projekcie zachciało mi się manipulować zasada z polisy lokalnej (OS == Windows XP) ,a mianowicie : Ustawienia zabezpieczeń lokalnych->Zasady konta->Zasady haseł->Hasło musi … Continue reading

Posted in Analiza, Aplikacja | Tagged , , , , , , | 2 Comments

MulTrojDisinfector

Posted on September 30, 2008 by Icewall

W poprzednim poście wspomniałem ,że napiszę parę słów o MulTrojDisinfector’e (dezynfektor plików multimedialnych zainfekowanych przez trojana GetCodec) i tak też się teraz stanie;). Dlaczego go napisałem? Zaczynając analizę GetCodec ,rozpocząłem oczywiście od sprawdzenia jak się sprawy mają w sieci.Standardowo, „kopia … Continue reading

Posted in Aplikacja, Malware | Tagged , , , , , | Leave a comment