Na blogu GDTR ukazał się jakiś czas temu ciekawy artykuł opisujący metody przyśpieszania Fuzzingu, zachęcam każdego zainteresowanego wyszukiwaniem luk do przeczytania:
„Speed up your fuzzfarm: fast hit tracing”
Reversing
Wyszukiwarka VirusTotal
Didier Stevens, znany głównie z wyszukiwania luk w formacie PDF, stworzył wyszukiwarkę w Pythonie dla VirusTotal, która po hashu pliku, wyszukuje stare raporty.
http://blog.didierstevens.com/2012/05/30/update-virustotal-search/
http://blog.didierstevens.com/2012/05/21/searching-with-virustotal/
Przy okazji warto wspomnieć o starym narzędziu do wysyłania plików do VirusTotal bezpośrednio z środowiska Windows stworzonym przez Gynvaela Coldwinda.
Cygwin i współdzielone sekcje DLL
Gynvael Coldwind opisał ciekawy przypadek wykorzystania współdzielonych sekcji DLL bibliotek Cygwin do uzyskania praw administratora.
„Revisiting DLL shared sections. Cygwin vulnerability”
Zdalne wątki w Windows 7
Artykuł przedstawiający obejście ograniczeń co do tworzenia zdalnych wątków w obcych procesach w systemie Windows 7, w którym wprowadzono dodatkowe ograniczenia w stosunku do starszych wersji Windows.
„CreateRemoteThread. Bypass Windows 7 Session Separation”
http://syprog.blogspot.com/2012/05/createremotethread-bypass-windows.html
Crackme na wiosnę 2k12
Na blogu rev3rsed ukazało się nowe crackme:
Oryginalny link do cm:
http://www.speedyshare.com/m4v9k/crackme-2k12.exe
Lokalna kopia:
https://www.secnews.pl/wp-content/uploads/2012/05/crackme_2k12.zip
Hasło „google false positive detection”
Zachęcamy wszystkich do analizy.
Analiza wirusa Flame
Szczegółowa analiza wirusa sKyWIper aka „Flame”