ReverseCraft ruszył – videokurs dla Reverserów!

Redakcja UW-Team.org znana z publikacji w internecie darmowych kursów poruszających tematykę bezpieczeństwa webowego, programowania w językach PHP i JavaScript, opublikowała wczorajszego dnia (22.04.2009) na swoim portalu, nową serie Videoartów poświeconą Reverse Engineeringowi.

Kurs pod nazwą ’ReverseCraft’ prowadzony jest przez programistę i reversera – Gynvaela Coldwinda. Autor w swych filmach prezentuje, w jaki sposób, krok po kroku, przeanalizować nieznaną dla nas na początku aplikację i jak zmodyfikować jej kod.

Seria tutoriali podzielona jest na sezony – każdy z nich dotyczy innej
aplikacji i tematyki. Obecnie do pobrania na stronie znajduje się pilotażowy (trwający blisko 40 minut) odcinek pierwszego sezonu. Kolejne odcinki z tej serii, publikowane będą w 4-5 dniowych odstępach.

http://www.uw-team.org/video_reverse.html

Automatyczny unpacking

Ciekawy artykuł prezentujący większość obecnie dostępnych metod i narzędzi wykorzystywanych do automatycznego rozpakowywania (choć moim zdaniem właściwym słowem byłoby tu dumpowanie, bo samo zrzucenie kodu z monitorowanych stron pamięci jest dalekie od pełnej odbudowy) skompresowanych i zabezpieczonych aplikacji:

http://indefinitestudies.wordpress.com/2008/09/25/automatic-unpacking/

Uninformed vol 10

Ukazał się 10 numer magazynu Uninformed, w którym jak zwykle ciekawe artykuły techniczne na wysokim poziomie, tym razem:

  • Can you find me now? Unlocking the Verizon Wireless xv6800 (HTC Titan) GPS
  • Using dual-mappings to evade automated unpackers
  • Analyzing local privilege escalations in win32k
  • Exploiting Tomorrow’s Internet Today: Penetration testing with IPv6

Całość na http://uninformed.org/?v=10

Magazyn Phrack #65

Jak mi uświadomił nasz czytelnik, niejaki Szampon Nienawiści, wyszedł nowy numer magazynu Phrack, w którym znajdziecie:

  • Phrack Prophile on The UNIX Terrorist
  • Phrack World News
  • Stealth Hooking: another way to subvert the Windows kernel
  • Clawing holes in NAT with UPnP
  • The only laws on Internet are assembly and RFCs
  • System Management Mode Hacks
  • Mystifying the debugger for ultimate stealthness
  • Australian Restricted Defense Networks and FISSO
  • phook – The PEB Hooker
  • Hacking the $49 Wifi Finder
  • The art of exploitation: Technical analysis of Samba WINS overflow
  • The Underground Myth
  • Hacking your brain: Artificial Conciousness
  • International Scenes

Strona domowa – http://www.phrack.org/

PS. Wybaczcie, że nie zawsze nadążam za najświeższymi nowinkami (o ile w ogóle za jakimiś nadążam), ale czasami nie mam czasu albo najzwyczajniej w świecie mi się nie chcę 🙂