Блог

Методы сокрытия данных. Часть 1.

2013-01-31 17:42:27

Информация для фанатов. Сокрытие информации. Информация на жестком диске скрывается несколькими методами. Мы будем говорить о них, начиная с простых и переходя к сложным. Статьи для тех, кто прячет, а не находит. Поэтому методы сокрытия лишь обозначены. Кому надо – нароет, и главное привнесет свой неповторимый аромат, за счет смешения приправ. А конкретные рецепты пойдут на пользу как раз тем, кто ищет, а не прячет.

Читать далее

Расспаковка Skype средствами динамической инструментализации бинарного кода. Часть 3.

2013-01-16 17:35:35

Хорошо, теперь когда у нас на руках есть простейший расспаковщик кода, пришло время скомпилировать его, далее запустить его PIN Toolkit'ом с опцией "-appdebug", для того чтобы подключиться к PIN из IDA когда приложение будет запущено. Когда сработает точка остонова, приложение(Skype в данном случае), будет расспаковано и на выходе мы получим дамп памяти с расспакованным кодом целевой программы. Для того чтобы выполнить это действие используя терминал MacOSX вам нужно будет выполнить программу PIN передав ей ключи как это показано ниже:

root@inj3ct0r /h/s/pin unpacker/ ./pin -appdebug -t sanjar/DBI_tools/PinTool/obj-ia32/pinpack.so -- /usr/bin/skype Application stopped until continued from debugger. Start GDB, then issue this command at the (gdb) prompt: target remote :47643 0x83d95b9: W 0x840c35f 0x840bc5e: W 0x805c050 0x840bd3f: W 0x8058ed0 Layer unpacked: 0x805c050

Читать далее

Расспаковка Skype средствами динамической инструментализации бинарного кода. Часть 2.

2012-12-13 17:02:37

GDB Server

На наш взгляд одна из лучших возможностей поддерживаемых Intel PIN Toolkit является поддержка опции "-appdebug". Этот параметр указывает нашему фрэймворку подключиться к серверу GDB для удаленной отладки приложения. Мы можем использовать эту возможность для удаленной отладки в дизассемблере IDA с помощью дистанционного пульта управления предоставляемого отладчиком GDB. Единственной проблемой(по идее это даже не проблема, просто доставляет определенные неудобства в работе) является то, что мы не можем указать целевой порт в PIN который мы будем слушать, т.к он при инициализации выбирается случайным образом. При этом нам приходится каждый раз заменять его в параметрах отлаживаемого процесса в дебагере.

Читать далее

Распаковка Skype средствами динамической инструментализации бинарного кода. Часть 1

2012-12-06 16:34:17

Intro

Skype на сегодняшний день одна из наипопулярнейших проприетарных програм с закрытым исходным кодом предоставляющая шифрованную голосовую связь и видеосвязь через Интернет между компьютерами (VoIP), использующих технологии пиринговых сетей(p2p), а также платные услуги для звонков на мобильные и стационарные телефоны. По состоянию 2011 года Skype имеет 663 миллиона пользователей по всему миру. Skype работает по принципу черного ящика. Она предоставляет очень крутые возможности абсолютно бесплатно, что конечно же заставляет задуматься над тем почему авторы ПО свободного характера кроме того что не расспространяют своих исходников, так еще и кроют его различными протекторами(виртуализаторами кода), обфусцируют код и всячески препятствуют анализу ПО. Оно и понятно - бесплатный сыр бывает только в мышеловке. В текущей статье мы попытаемся исследовать skype неординарным и новомодным образом, а именно средствами динамической инструментализации бинарного кода.

Читать далее

Облачные сервисы и проблема конфиденциальности данных

2012-11-27 13:20:00

Раньше человек всегда стремился в облака, где можно летать аки птица. Но это раньше. Сейчас все стремятся в виртуальные облака. Благо Интернет есть практически везде. Владельцы облачных сервисов наглядно демонстрируют свои преимущества: это и сокращение расходов на инфраструктуру и закупку нового программного обеспечения, и масштабируемость, и сокращение обслуживающего персонала, и так далее и тому подобное.

Читать далее

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15