Unpacking zmodyfikowanego UPX dla Linuxa

Obrazkowa historia jak poradzić sobie w przypadku rozpakowywania plików, skompresowanych zmodyfikowaną wersją exe kompresora UPX dla systemu Linux. Tak zmodyfikowane wersje UPX-a są często wykorzystywane przy ehem „zabezpieczaniu” już złamanych binarnych aplikacji czy malware i zwykłe upx -d nie działa.

radare2 tutorial – cracking malware custom UPX  Part 1 – RE tips by @unixfreaxjp #MalwareMustDie

Aresztowanie twórców cryptera Cryptex Reborn

Widać nastały ciężkie czasy dla twórców crypterów FUD (fully undetectable), ponieważ dzisiaj aresztowano dwóch twórców cryptera Cryptex Reborn (reFUD.me). O ile w pełni jest uzasadnione aresztowanie za tworzenie takich narzędzi, to trochę nie rozumiem skąd ta fala ekscytacji, że zamknięto stronę pozwalającą przeskanować pliki oprogramowaniem antywirusowym, które nie wysyła wyników do swoich baz danych.

http://www.net-security.org/malware_news.php?id=3160

Warto zobaczyć jakie opcje oferował Cryptex Reborn:

Czyżby kolejny na liście był Orway Crypter?

orway-crypter

Swoją drogą tak profesjonalnie przygotowanej strony i marketingu mogłaby pozazdrościć niejedna legalnie działająca firma :), celowo nie podaję linku, znajdziecie sami.

10 programów, bez których nie wyobrażam sobie pracy na komputerze

Tak mnie naszło na zrobienie listy programów, których używam praktycznie codziennie, a nawet tego nie zauważam :). Jestem ciekaw waszych typów.

1. HIEW

Czy lato czy zima, nie wyobrażam sobie pracy na komputerze, zwłaszcza przy reversingu bez HIEW. Na komputerach bez HIEW czuję się jak bez ręki. Ten znakomity hex edytor i deasembler / assembler mimo wyglądu rodem z DOSa, jest niezastąpionym narzędziem pracy i jego screenshoty można znaleźć w wielu publikacjach dotykających inżynierii wstecznej i analizy malware.

HIEW

2. KiTTY

Klient telnet / SSH, fork popularnego Putty. To jeden z tych programów, którego istnienia nie zauważam, jednak jest praktycznie codziennie używany w pracy z moim serwerem.

kitty

3. Total Commander

Świat ewoluował, a stary poczciwy Total Commander jest jednym z moich podstawowych narzędzi pracy. Doskonale sprawdza się przy wyszukiwaniu plików (na wyszukiwarkę z Windows patrzeć nie mogę) oraz jako klient FTP. Niektóre programy są po prostu niezastąpione.

total-commander

4. ProcessHacker

Jeden z tych „niewidzialnych”, których używam instynktownie, bez których nie wyobrażam sobie pracy w Windows.

process-hacker

5. PhpStorm

Odkąd odkryłem środowisko PhpStorm, z genialną analizą kodu w trakcie pisania i masą przydatnych funkcji jak np. system nawigacji po kodzie, code deployment, pisanie nawet prostych skryptów w innych edytorach i ręczne wrzucanie zaktualizowanych skryptów na serwer FTP wydaje się jak czynność z innej epoki.

phpstorm

6. EditPlus

Znakomity edytor tekstu, który od lat stanowi prawdziwą klasę i podąża za wszystkimi nowinkami technicznymi, bardzo często aktualizowany. Spędziłem w nim tysiące godzin pracy nad kodem assemblera i ciężko by mi było z niego obecnie zrezygnować (no chyba, że JetBrains by wydali IDE dla assemblera).

editplus

7. RSSOwl

Agregator newsów RSS / ATOM etc. z blogów, którego używam do śledzenia ponad 150 blogów, żaden inny agregator nie sprawdzał się tak dobrze w tej roli. Ciekawostką jest to, że RSSOwl zbudowany jest na bazie popularnego IDE Eclipse.

rssowl

8. Opera

Mimo, że przeglądarka Opera została niejako pozbawiona swojego głównego motoru napędowego w postaci silnika Presto, to jej nowe wcielenie w barwach silnika Chromium sprawia, że nadal jest moim faworytem pomiędzy trochę zapuszczonym Firefoxem, a troszkę biednym w opcje bez masy dodatkowych i czasami płatnych rozszerzeń Chrome. Lubię ekran startowy Opery i gesty, których nie była w stanie zastąpić żadna wtyczka do Chrome.

opera

9. TheBat

Nie wiem jak wy, ale ja nie potrafię się przyzwyczaić do obsługi poczty w klientach online i TheBat jest ze mną odkąd założyłem pierwsze konto pocztowe. Jeden z tych programów, których nie wyobrażam sobie zamienić na nic innego.

thebat

10. Miranda

Mimo, że FB i jego komunikator wyparł z rynku większość komunikatorów i ich systemy, nadal korzystam z kilku sieci do utrzymywania kontaktu ze znajomymi i klientami. Niezastąpiony jest dla mnie w tym temacie komunikator Miranda i nawet sam się sobie dziwię, że praktycznie codziennie z niego korzystam.

miranda

11. f.lux

Dogrywka! Miało być 10, ale właśnie sobie zdałem sprawę po komentarzu na fejsiku, że mam cały czas włączonego f.lux-a. To program, który automatycznie ściemnia obraz monitora w zależności od pory dnia, wykorzystując przyjazne dla oczu kolory. Ja jestem do tego tak przyzwyczajony, że jak przez przypadek go wyłączę to mam wrażenie, że mi oczy odpadną ze zbyt dużej jasności i kontrastu.

flux

Nóż Chris Reeve Inkosi

Piotrek ze strony guns.com.pl ma do sprzedaży najnowszy model noża firmy Chris Reeve (zdobywcy wielu nagród presiżowego Blade Show) – Inkosi:

chris-reeve-noz-inkos

Jeśli lubicie takie rzeczy to zachęcam do odwiedzin na stronie Piotrka, gdzie znajdziecie ciekawe recenzje noży oraz broni airsoft oraz rejestrację na forum Custom Knives poświęconą tematyce wytwarzania noży.

Znajdziecie tam wielu ciekawych polskich twórców, np. Marcina Słysza, który niedawno zasłynął kolaboracją z firmą Spyderco i zbiera same pochlebne opinie: