Praca przy rozwijaniu oprogramowania antywirusowego ClamAv.
Wymagania to m.in. doświadczenie w pracy z:
- OllyDbg lub innym debuggerem windowsowym
- ProcessMonitor i FileMonitor
- Sandboxie
Pełna treść ogłoszenia – tutaj
Reversing
Krytyczna luka w VMware
Grupa Core (ale nie ta od warezu) wykryła lukę w oprogramowaniu VMware, która w przypadku korzystania ze współdzielonych folderów między środowiskiem wirtualnym a host’em powoduje, że możliwe jest uzyskanie dostępu do wrażliwych plików na komputerze host’a (pliki systemowe).
W przypadku analizy jakiegoś złośliwego oprogramowania, które potrafi infekować pliki ze współdzielonych folderów mogłoby się źle skończyć nie tylko w środowisku wirtualnym.
http://isc.sans.org/diary.html?storyid=4018
http://kb.vmware.com/…/externalId=1004034
Luka ta dotyczy wszystkich produktów z rodziny VMware, zarówno wersji serwerowych, workstation oraz odtwarzaczy (players) i na chwilę obecną zalecane jest wyłączenie współdzielenia folderów (znając życie, zaraz powstaną nowe wersje wirusów, które będą potrafiły wykorzystać ten fakt).
Praca w Pikewerks
Firma Pikewerks zajmująca się tworzeniem rozwiązań utrudniajacych reversing aplikacji poszukuje pracowników na stanowiskach programistów znających assembler oraz programistów kernelowych
Lista wszystkich ofert dostępna na dzień dzisiejszy znajduje się na stronie:
http://pikewerks.com/careers/
Praca w firmie Symantec
Firma Symantec poszukuje reverserów do analizy malware, wymagania to m.in.:
- Degree in computer science or equivalent experience (niekoniecznie)
- Knowledge of x86 assembly or other variants advantageous
- Experience in C/C++ programming a plus
- Understanding of networking and Windows system internals
- Experience in reverse engineering including using disassemblers and debuggers is a plus
- Knowledge of scripting languages such as Perl or Python is a plus
Praca na miejscu w Irlandii:
http://jobview.monster.ie/GetJob.aspx?JobID=67463216
Hiew 7.50
Wyszła nowa wersja hex edytora i deasemblera Hiew 7.50. Lista zmian:
- name (ShiftF12/F12) for address in hex-, decode modes
- comment (;/F12) for address in hex-, decode modes
- HEM SDK 0.42
- „NamesAutosave = On/Off” in ini-file
- „DllNameInComment = On/Off” in ini-file
- show negative offset for basing
- FIX: input string history has reset for empty string adding
- FIX: PE image size calculation has incorrect for last section virtsize = 0
- FIX: PE overlay calculation more accurate
Wersja demo do ściągnięcia ze strony:
http://www.hiew.ru/files/hiew750.zip (123 kB)
Universal Import Fixer v1.0
Małe narzędzie do odbudowy tabeli importów w zabezpieczonych plikach. Według dokumentacji potrafi obsłużyć pliki zabezpieczone przez:
- Armadillo
- ASProtect
- Enigma
- ExeCryptor
- eXPressor
- PeSpin
- RlPack
- TheMida
http://magic.shabgard.org/UIF.zip (156 kB)