Fajny tutek prezentujący deszyfrowanie savegame’ów w platformówce „I Wanna be The Boshy”.
http://punkrockhacker.blogspot.com/2014/10/hacking-i-wanna-be-boshy-game-saves.html
Swoją drogą, pamiętacie sekcje w Top Secret i innych magazynach z grami, w których namiętnie nadsyłano offsety do savegame’ów?
Analiza droppera trojana FinFisher, który zgodnie z doniesieniami WikiLeaks wykorzystywany jest przez wiele agencji rządowych do szpiegowania.
Dokumentacja jak i binarne kopie trojana:
https://wikileaks.org/spyfiles4/
Tutorial z analizą:
https://www.codeandsec.com/FinFisher-Malware-Dropper-Analysis
PS. Wpis ten dedykowany jest wszystkim anonimowym wojownikom sieci, których jara niszczenie rządowych trojanów heh 😉
Reverse engineering rundll32.exe w świetle działania malware Poweliks, który wykonuje kod JavaScript korzystając z tego narzędzia.
http://thisissecurity.net/2014/08/20/poweliks-command-line-confusion/
Znakomity tutorial analizujący zaawansowany malware infekujący web serwery bazujące na systemach z rodziny unix, czyta się to jak dobrą książkę, dawno tak dobrze napisanego tutoriala nie czytałem, a i sam malware to majstersztyk pod względem budowy, polecam:
https://www.virusbtn.com/virusbulletin/archive/2014/07/vb201407-Mayhem
Analiza map pamięci z wykorzystaniem frameworku PANDA do zrzucania odkodowanych piosenek ze Spotify. Tym razem Themida nie pomogła, ciekawe podejście do problemu DRM.
http://moyix.blogspot.com/2014/07/breaking-spotify-drm-with-panda.html
Fajny artek prezentujący analizę malware, stworzonego w narzędziu AutoIt.
http://blogs.mcafee.com/mcafee-labs/autoit-and-malware-whats-the-connection