Prezentacja przedstawia analizę plików wykonywalnych PE pod kątem występowania modyfikacji charakterystycznych dla wirusów czy innego rodzaju malware.
Reversing
Xslimmer
Xslimmer to dość nietypowe narzędzie (jak dla kogoś, kto całe życie przesiedział na PC) dla komputerów Apple, pozwalające usunąć z plików binarnych aplikacji, kod skompilowany pod inny procesor niż aktualnie jest zainstalowany. Pliki w formacie Universal Binary posiadają w swojej strukturze kilka wersji kodu, głównie dla architektury PowerPC i x86.
Strona domowa programu:
http://www.xslimmer.com/
Więcej o formacie Universal Binary na stronach Wikipedii:
https://en.wikipedia.org/wiki/Universal_binary
Quick Unpack v1.0
Generyczny unpaker dla kompresorów takich jak UPX, ASPack, PE Diminisher, PECompact, PE-PACK, PackMan, WinUPack etc.
http://qunpack.ahteam.org/wp-content/uploads/2007/03/quickunpack10rc1.zip
Trial-Reset 3.0.1
Pojawiła się wersja 3.0.1 aplikacji Trial-Reset, która umożliwia zresetowanie danych licencyjnych stosowanych w zabezpieczeniach aplikacji.
Dzięki tej aplikacji można zobaczyć również, gdzie najczęściej ukrywane są takie dane, jak klucze licencyjne lub dane w systemach ograniczenia czasowego.
http://rapidshare.com/files/63067818/Trial_Reset_V3.0.1_Final.rar.html
Hpmbcalc
Kalkulator ułatwiający obliczenia na dużych liczbach z obsługą funkcji szyfrowania.
Hpmbcalc is a programmable multiple-precision hex calculator with many utilities. You can use Hpmbcalc to perform a lot of big number math and encryption operations, such as: square root, modular inverse; hash, CRC, and check sum calculations; pseudo-random number generation; primality test; hex, dec, oct, bin conversions; etc.
Analiza trojana Ascesso
Analiza deszyfrowania trojana Ascesso:
https://zairon.wordpress.com/2007/10/04/some-words-on-how-to-decrypt-trojan-ascesso/