Nowa wersja hexedytora BIEW ujrzała światło dzienne:
Narzędzia
Anubis aktualizacja
Emulator Anubis służący do analizy zachowania malware został zaktualizowany. Nowości:
- Dodatkowe formaty raportów: W dodatku do raportów w HTML, jest możliwe przejrzenie raportów w formatach PDF, plain text i XML
- Możliwość wgrania dodatkowych plików (DLL i innych) potrzebnych do uruchomienia aplikacji
- Analiza poprawności plików wykonywalnych i w przypadku wykrycia błędnej struktury wyświetlany jest wynik komendy unixowej 'file’
- Poprawki poprawiające stabilność pracy w engine Anubisa
- Analiza i raportowanie adresów URL otwieranych przez Internet Explorera oraz zachowanie przeglądarki
- Konta użytkowników, pozwalające na łatwy dostęp do poprzednio wysłanych próbek i wyników
- Możliwość wysłania całej paczki malware w postaci archiwum ZIP z dodatkowymi plikami
Strona domowa — http://anubis.iseclab.org/
Trial-Reset 3.4 Final
Ostatnia wersja oprogramowania Trial-Reset 3.4 Final, pozwalająca na resetowanie danych trial dla większości systemów zabezpieczeń.
Do ściągnięcia ze strony:
http://rapidshare.com/files/130210692/Trial_Reset_34Final.rar.html
PhantOm plugin 1.30
Ukazała się zaktualizowana wersja wtyczki Phant0m v1.30 dla debuggera OllyDbg, której zadaniem jest ukrycie obecności debuggera w systemie.
Do ściągnięcia ze strony:
http://tuts4you.com/download.php?view.1276
HIEW 7.60
Ukazała się nowa wersja hex edytora i deasemblera Hiew 7.60. Lista zmian:
- poprawne wyliczanie offsetu przy zmianie domyślnej bazy
- dodany switch pozwalający wyłączyć krótkie formy wartości liczbowych
- dodana obsługa formatu plików ELF64
- wskaźnik procentowy przy wyszukiwaniu dodany do tytułu konsoli HIEW
Wersja demo do ściągnięcia ze strony:
http://www.hiew.ru/files/hiew760.zip (124 kB)
Krytyczna luka w VMware
Grupa Core (ale nie ta od warezu) wykryła lukę w oprogramowaniu VMware, która w przypadku korzystania ze współdzielonych folderów między środowiskiem wirtualnym a host’em powoduje, że możliwe jest uzyskanie dostępu do wrażliwych plików na komputerze host’a (pliki systemowe).
W przypadku analizy jakiegoś złośliwego oprogramowania, które potrafi infekować pliki ze współdzielonych folderów mogłoby się źle skończyć nie tylko w środowisku wirtualnym.
http://isc.sans.org/diary.html?storyid=4018
http://kb.vmware.com/…/externalId=1004034
Luka ta dotyczy wszystkich produktów z rodziny VMware, zarówno wersji serwerowych, workstation oraz odtwarzaczy (players) i na chwilę obecną zalecane jest wyłączenie współdzielenia folderów (znając życie, zaraz powstaną nowe wersje wirusów, które będą potrafiły wykorzystać ten fakt).