Модернизация IDA Pro. Учимся писать загрузчики на Python

Привет всем,

цикл статей по написанию разных полезных штук для IDA Pro продолжается. В прошлый раз мы исправляли процессорный модуль, а сегодня речь пойдёт о написании модуля-загрузчика (лоадера) для одной винтажной операционной системы, а именно — для AmigaOS. Писать будем на Python. Также я постараюсь раскрыть некоторые тонкости при работе с релоками (они же relocations), которые встречаются во многих исполняемых файлах (PE, ELF, MS-DOS и т.п.).

Читать дальше →

Как работает лазерная рулетка: реверс-инжиниринг

image

Ранее в своей статье я рассказывал о том, как устроены фазовые лазерные дальномеры. Теперь пришло время разобраться с тем, как работают бытовые лазерные рулетки. Разобраться — это не просто заглянуть, что же там внутри, а полностью восстановить всю схему и написать собственную программу для микроконтроллера.

Читать дальше →

Решение задач зимнего CrackMe

Как известно, важной частью борьбы с киберугрозами является исследование вредоносных файлов, чем у нас занимаются вирусные аналитики — отважные парни (и девушки!) из Anti-Malware Team. На основании своего опыта они регулярно создают специальные тренажеры, CrackMe, которые начинающие аналитики могут использовать для проверки своих знаний.

Не так давно, мы анонсировали конкурс CrackMe, проходивший в рамках event-платформы CoLaboratory. Теперь, когда конкурс завершился и все решения приняты, мы можем рассмотреть задачи подробнее.

image

ВНИМАНИЕ: Если вы не успели поучаствовать в конкурсе, но тем не менее хотите попробовать свои силы — не читайте информацию под катом. Там мы описываем алгоритм решения задания. Скачать свежие задачи CrackMe можно здесь.

Читать дальше →

У «Казаков» секретов нет

image

Думаю, многие из читателей с добрым словом вспомнят серию игр «Казаки», многочасовые баталии, военные хитрости и бесподобное звуковое сопровождение — отличная стратегия своего времени.

Спустя 15 лет они вернулись, и теперь уже в режиме онлайн, о проблемах и уязвимостях новой версии и пойдет речь в данной статье.

Читать дальше →

Вышел ReactOS 0.4.3 под кодовым именем «Haters gonna hate»

Мы знаем, что скажет типичный хейтер:

Но мы все равно представляем вашему вниманию новую версию нашей OS. Большой пресс–релиз на английском с картинками и видео здесь, чейндж лог тут, а скачать образы можно там!

Из пресс-релиза вы сможете узнать удивительный факт, что новый разработчик проекта Питер Хейтер (Peter Hater, да-да, не все хейтеры одинаково бесполезны!) вместе с Андреасом Майером весьма результативно потратил уйму времени и сил на завершение интеграции «новой» версии библиотеки для обслуживание сокетов winsock, которую ранее (как бы не соврать, 5 лет назад?) разработали Алекс Ионеску и Гед Мёрфи. Новая библиотека Winsock позволила существенно улучшить совместимость с сетевыми приложениями, такими как клиент GoG (Good old Games) и новые версии модулей для разработки на языке Python (2 и 3 версий).

Всего за три месяца было устранено более 340 ошибок, в частности исправлена страшная регрессия, которая таилась во всех предыдущих релизах года с 2010 (но о ней никто не сообщал), приводившая к повреждению заголовка таблицы разделов на дисках с GPT при использовании LiveCD. Читать дальше →

Анализ вредоносного расширения Google chrome

Добрый день, сегодня я расскажу про одного зловреда, пойманного на просторах Интернета. Данный зловред прикидывается расширением для браузера Google Chrome. При заражении видоизменяет ярлык, дописывая команду загрузки расширения (--load-extension “путь до зловреда“). То есть, можно удалить расширение в браузере, но при следующем запуске оно установиться вновь.

Читать дальше →