Reverse-Pub

apc-capture2 0

APC injects

Всем привет! Что если вас попросят перечислить методы внедрения кода под Windows? Думаю, вам в первую очередь придёт в голову — метод создания удалённых потоков. И в самом деле, что может быть проще, чем...

22 0

Решаем Kaspersky Crackme 2015

Всем привет! Вот недавно возникла необходимость раскурочить один из трёх crackme от zero_nights 2015, которые были подготовлены специально для этого события Лабораторией Касперского. Своей жертвой я выбрал второй хрякми :-), так как в первом...

object 0

Изучаем уязвимость USE-AFTER-FREE (UAF)

Всем привет! Продолжая тему исследования причин возникновения уязвимостей, в этот раз я бы хотел поведать об уязвимости USE-AFTER-FREE. Статья рассчитана для тех, кто так и не разобрался что это такое, но уже не раз слышал...

factor 0

А что, если бы RSA ключи были бы не такими большими?

Всем привет! Прежде чем я начну, хочу поздравить от имени команды revers-pub всех кодеров с ДнЁм ПрОгРаММисТа! Всем добра! Как-то я задумался, какую я выбрал бы себе сверхспособность, если бы поймал Гари Поттера и...

s1 0

Пишем Ida Плагин дампа памяти — Ida Dump

ida dump Memory — Предыстория Всем привет! Как-то одной прекрасной ночью я взялся за реверс crackme «телефон». Если мега кратко, то он генерит два  массива в 256 байт каждый. В них, по определённым смещениям, расставлены...

adbi 5

Playing with Samsung ADBI

Intro Hi folks! Today I show you how to install and use Android Dynamic Binary Instrumentation tool. The project have quite good documentation, but there is lack of information about tool usage at the...

bootkit 0

Буткит своими руками — Часть 3. Эскалация привилегий

Пособие для детей преклонного возраста Доброго времени суток! Вот и подошла заключительная часть нашего цикла о буткитах. Настало время наделить наш буткит сверхъестественной способностью — повысить привилегии. Если вы не читали предыдущие посты, то вот...

8B F0 85 F6 74 21 80 3D 0

Bootkit своими руками — Часть 2

Пособие для детей школьного возраста Доброго времени суток! В предыдущей статье мы научились запускать свой код до загрузки операционной системы прямиком из MBR. Воспользовавшись этим, мы разработали простенькую систему защиты, требующую ввести пароль. В случае правильного...

Free-Removal-Tools-Available-for-Sophisticated-TDL4-Bootkit-2[1] 0

Bootkit своими руками — Часть 1

Пособие для детей дошкольного возраста Думаю, каждый, кто увлекается вирусологией слышал такие слова, как «руткит» или «буткит». Все непосвящённые назовут такую крутую штуку вирусом и пойдут дальше заниматься своими делами. Но давайте разберёмся, что...

Deploying-a-patch-management-process[1] 0

Исправление уязвимости переполнение буфера

Всем привет! Сегодня пришёл ответ от разработчиков антивируса. Если вы не в теме, что прочитайте байку Уязвимость переполнения буфера в драйвере антивируса. Разработчики сказали, что они устранили уязвимость и прислали патч. Они попросили применить...