Категория: Reverse Engineering

Обратная разработка приложений с целью понять логику работы какой-либо части программы, либо программы целиком.

22 2

Решаем Kaspersky Crackme 2015

Всем привет! Вот недавно возникла необходимость раскурочить один из трёх crackme от zero_nights 2015, которые были подготовлены специально для этого события Лабораторией Касперского. Своей жертвой я выбрал второй хрякми :-), так как в первом...

object 0

Изучаем уязвимость USE-AFTER-FREE (UAF)

Всем привет! Продолжая тему исследования причин возникновения уязвимостей, в этот раз я бы хотел поведать об уязвимости USE-AFTER-FREE. Статья рассчитана для тех, кто так и не разобрался что это такое, но уже не раз слышал...

factor 0

А что, если бы RSA ключи были бы не такими большими?

Всем привет! Прежде чем я начну, хочу поздравить от имени команды revers-pub всех кодеров с ДнЁм ПрОгРаММисТа! Всем добра! Как-то я задумался, какую я выбрал бы себе сверхспособность, если бы поймал Гари Поттера и...

s1 0

Пишем Ida Плагин дампа памяти — Ida Dump

ida dump Memory — Предыстория Всем привет! Как-то одной прекрасной ночью я взялся за реверс crackme «телефон». Если мега кратко, то он генерит два  массива в 256 байт каждый. В них, по определённым смещениям, расставлены...

bootkit 0

Буткит своими руками — Часть 3. Эскалация привилегий

Пособие для детей преклонного возраста Доброго времени суток! Вот и подошла заключительная часть нашего цикла о буткитах. Настало время наделить наш буткит сверхъестественной способностью — повысить привилегии. Если вы не читали предыдущие посты, то вот...

Deploying-a-patch-management-process[1] 0

Исправление уязвимости переполнение буфера

Всем привет! Сегодня пришёл ответ от разработчиков антивируса. Если вы не в теме, что прочитайте байку Уязвимость переполнения буфера в драйвере антивируса. Разработчики сказали, что они устранили уязвимость и прислали патч. Они попросили применить...

PoC 0

Уязвимость переполнения буфера в драйвере антивируса

Всем привет! Готовы увидеть уязвимость в драйвере антивирусного продукта? Если да, то поглядите на этот кодец: Да! Даже некоторые антивирусные компании не парятся о безопасности пользователей. Посмотрите, что тут происходит! А происходит тут копирование данных из...

result 0

Уязвимость в драйвере системы защиты

Доброго времени суток! Каким-то необычайным образом я забрёл на сайт разработчиков некой программы X. Название программы, по понятным причинам, я бы хотел сохранить в тайне. Это программа не то, чтобы антивирус, если в краце,...

2

Реверс «пасхального» трояна

  Всех поздравляю со светлым праздником Пасхи! Сегодня мы будем заниматься разбором интересного пасхального трояна, имя которому Backdoor.Win32.Torr.ihd MD5: 6107A446E5310E03BFAECC20D1603F1D. Данный индивид представляет из себя исполняемый файл PE с расширением scr, также он очень похож на папку в...

2016-03-07 20-04-05 Windows 7 - VMware Workstation 4

Переполнение буфера. Часть 1

Сегодня мы рассмотрим уязвимость в программном обеспечении такую, как переполнение буфера. «Переполнение буфера является одним из наиболее популярных способов взлома компьютерных систем, так как большинство языков высокого уровня используют технологию стекового кадра — размещение данных в стеке...