Próba stworzenia mechanizmu autoochrony w C#

Przez ostatnie kilka dni siedziałem, wykorzystywałem przycisk „Search” w wyszukiwarce Google aż nazbyt dużo razy, gdyż próbowałem znaleźć jakiś sposób, na autoochronę w C#. Jest to strasznie ciekawe zagadnienie, dlatego postanowiłem o tym napisać. Od razu mówię, post nie będzie zbyt ładny, tekst będzie dość precyzyjny. Czytaj dalej

Reklamy

Pwn2Own 2016 – podsumowanie

Wczoraj zaczęła się kolejna edycja znanego w środowisku IT konkursu – Pwn2Own. Główna idea jest prosta – znaleźć błąd w oprogramowaniu, który może przyczynić się do zdalnego wykonania kodu, ucieczki z sandbox’a czy nawet wirutalnej maszyny.

Dziś, po dwóch dniach zmagań, jak informuje jeden z cofunderów tegorocznych nagród – firma TrendMicro – konkurs się zakończył. Brało w nim udział 5 drużyn, a za każde znalezione podatności drużyny zyskiwały dodatkowe punkty oraz powiększały swoją nagrodę pieniężną. Czytaj dalej

Confusio – czyli oprogramowanie do badania plików

Aktualna wersja: 0.0.1;

No dobra przyjaciele, ostatnio zająłem się właśnie tym projektem, w następnej wersji (nie ukrywając – wzorując się na ENT’ie (http://gynvael.coldwind.pl/?id=159)) postaram się dodać graficzny wykres entropii pliku (prawdopodobnie badając n-bajtowe kawałki programu, gdzie n=bajty_programu/128), i te 128 elementów będą dla mnie punktem wyjścia do tworzenia wykresu.

Ale do rzeczy: http://www81.zippyshare.com/v/e1XuIPUt/file.html

Jest to pierwsza wersja, jeśli macie pomysły co mógłbym dodać, ew. jakieś błędy – piszcie śmiało 🙂
Macie tam też sourcecode i wszystko co potrzebne :3

Antywirus – Ochrona, czy potencjalny punkt zapalny?

Antywirus, jak sama nazwa wskazuje, ma chronić nasz komputer przed działaniem szkodliwego oprogramowania. Ma nie pozwalać, by wirusy, robaki, spyware, rootkity etc. etc. panoszyły się po naszym komputerze, wykradały prywatne dane, szyfrowały je lub niszczyły. Jak jednak powszechnie wiadomo żaden antywirus nie ma pełnej skuteczności. Zawsze znajdzie się jakiś 0day, którego nasz strażnik nie ma w bazach, albo jego osłona behawioralna nie uznaje za szkodliwego. Czytaj dalej

Reverse Me! – inżynieria wsteczna dla początkujących

Cześć!

Nie pisałem już od dłuższego czasu, ale to się zmieni. Byłem pochłonięty pracą nad tym projektem – ale już jest!

Reverse Me! to pakiet 7 plików pracujących w środowisku Microsoft Windows, ale oczywiście powinny zadziałać też w środowisku Wine pod pingwinkiem. Wymagany jest .NET Framework 4.5, który możecie znaleźć tutaj.

Kontynuując – w paczce znajdziecie 7 plików .exe  Zostały one napisane w języku C#. Wszystkie wyglądają podobnie, poza siódmym – jako jedyny powinien być uruchomiony w konsoli (WIN+R > cmd.exe > [ścieżka pliku Reverse Me! 7.exe])  Pliki są całkowicie czyste, pozbawione wszelkiego złośliwego oprogramowania. Ewentualne wykrycia to tzw. False-Positive, czyli określenie czystego pliku przez antywirus jako szkodliwego.

Link do paczki: http://crackmes.de/users/camed/reverse_me/

Zachęcam do testowania i zmierzenia się z tym wyzwaniem – szczególnie początkujących i domowych inżynierów wstecznych!