Часто вирусы для android приходят к нам при помощи рассылок. Раньше это были СМС, а теперь еще и современные мессенджеры. Мне было интересно посмотреть, что же сейчас на рынке вредоноса, поэтому зарегистрировалась и подала пару объявлений на avito.
Читать полностью »
Рубрика «реверс-инжиниринг» - 58
Исследование распространенной малвари под Android
2016-01-29 в 22:01, admin, рубрики: android, java, Malware, Spyware, информационная безопасность, кардинг, Разработка под android, реверс-инжинирингВзлом Kaspersky Crackme: исследование защитного механизма (Часть 1)
2016-01-29 в 7:59, admin, рубрики: crackme, kaspersky, reverse engineering, zeronights, информационная безопасность, отладка, реверс-инжиниринг Недавно закончился конкурс обратной разработки ZeroNight2015, проводимый «Лабораторией Касперского». Сама организация конкурса, с моей точки зрения, хромала, но статья не об этом. На конкурсе была представлена интересная задача под названием «Смартфон», разбору которой и будет посвящена данная серия статей. Эта статья будет посвящена описанию условия задачи и поиску защитного механизма. Вторая статья затронет оптимизацию скорости работы взламываемой программы посредством внедрения X-кода. В третьей статье будет описан процесс поиска ошибок во внедренном коде с использованием юнит-тестирования.
Читать полностью »
iOS App Reverse Engineering — (уже бесплатная) книга от китайских мастеров
2016-01-26 в 14:54, admin, рубрики: cycript, ida, iOS, jailbreak, LLDB, theos, отладка, Программирование, разработка под iOS, реверс-инжиниринг, метки: LLDBДля нетерпеливых — сразу ссылка на PDF, (но можно и купить, поддержав автора).
Автор адресует издание следующим категориям читателей:
- любопытствующие,
- ведущие разработчики с уже существующей хорошей командой, желающие лучше понимать iOS,
- архитекторы, которые хотят прокачать свой навык проектирования,
- реверсеры из других областей, интересующиеся также и iOS.
Реверс-инжиниринг протокола датчика метеостанции TFA Spring
2016-01-22 в 6:39, admin, рубрики: stm32, TFA, метеостанция, программирование микроконтроллеров, реверс-инжинирингНе так давно TFA выпустила довольно симпатичную метеостанцию TFA Spring с сенсором температуры-влажности 30.3206.02. При желании использовать сенсор в собственных разработках, например, в самодельных часах/метеостанции, может помочь эта статья.
Защита утилиты шифрования Scrypt с помощью Intel® Tamper Protection Toolkit
2016-01-20 в 6:30, admin, рубрики: c++, Блог компании Intel, защита приложений, информационная безопасность, криптография, обфускация, Программирование, реверс-инжиниринг 
В нашей статье мы покажем, как Intel Tamper Protection Toolkit позволяет защитить критически важные участки кода и ценные данные в утилите шифрования Scrypt против статического/динамического реверс-инженеринга и изменений. Scrypt – наиболее новая и безопасная функция выработки ключа по паролю, широко применяемая на практике. Однако существует угроза фальсификации параметров функции scrypt, что приведет к появлению уязвимостей пароля пользователя. Инструментарий позволяет уменьшить эти угрозы. Мы определяем модель угроз для рассматриваемого приложения, объясняем как провести его рефакторинг для дальнейшей защиты, учитывая особенности применения инструмента Tamper Protection к приложению.
Основной целью этой статьи является демонстрация возможностей Intel Tamper Protection Toolkit по защите от атак на критически важные участки кода и ценные данные, находящиеся в реальных приложениях. Инструментарий позволяет противодействовать статическому и динамическому реверс-инженерингу путем обфускации и препятствовать внесению изменений в защищаемое приложение путем контроля целостности во время выполнения.
Читать полностью »
Steam CEG от Valve и с чем его едят. Все сложное — просто
2016-01-10 в 14:48, admin, рубрики: Steam, valve software, Программирование, реверс-инжиниринг 
Добрый час, %USERNAME%! В моей предыдущей статье "Steam CEG от Valve и с чем его едят. Введение" было дано лишь абстрактное понимание и принципы работы технологии CEG. В этой статье будет по абсолютному минимуму теории и преобладающее большинство практики. Сегодня и сейчас мы рассмотрим, можно ли «отучить» от этой защиты заветный исполняемый файл.Читать полностью »
Steam CEG от Valve и с чем его едят. Введение
2016-01-09 в 14:00, admin, рубрики: Steam, valve software, Программирование, реверс-инжиниринг 
Немного определений
CEG (Custom Executable Generation, рус. Генерация Уникального Исполняемого Файла) — средство защиты от пиратства (как бы парадоксально это не звучало), разработанная великой и ужасной компанией Valve в 2009 году. Изначально планировалось, что новое средство защиты будет использоваться чуть ли не на каждой игре, выпущенной в SteamЧитать полностью »
Обезвреживаем бомбу с Radare2
2016-01-08 в 13:35, admin, рубрики: open source, radare2, reverse engineering, security, информационная безопасность, реверс-инжиниринг 
Доброго времени суток, %username%! Сегодня мы отправимся изучать бесчисленные возможности фреймворка для реверсера — radare2. В виде подопытного я взял первую попавшую бомбу, она оказалась с сайта Университета Карнеги Меллон.
Читать полностью »
Сказ о компрессоре, который можно называть, но не помню, как
2016-01-03 в 6:53, admin, рубрики: dos, LZ, reverse engineering, обратная разработка, реверс-инжиниринг, сжатие без потерь, сжатие данных, старые игры, метки: LZ Вашему вниманию предоставляется не совсем новогодняя история, в которой есть завязка, интрига, детективное расследование, погоня, коварство, мудрость древних и счастливый финал. Под катом вас ожидают археологические раскопки Хабра эпохи перестройки и щепотка ассемблера x86 по вкусу.
Читать полностью »
Я и диод, или Новые приключения мышки
2015-08-28 в 18:53, admin, рубрики: diy или сделай сам, диод, диод Шоттки, Железо, кнопка, мышь, реверс-инжиниринг, Электроника для начинающихКак вы, возможно, помните, не так давно я напаял на свою мышь конденсатор и радостно отчитался об этом эпохальном событии. Но вскоре выяснилось, что радость моя была преждевременной. Итак, предлагаю вашему вниманию продолжение детективной истории.
