| DIZAHEX Disassembler Engine x86/x86-64 |
[Oct. 22nd, 2013|09:03 pm] |
DIZAHEX - небольшой дизассемблерный движок, предназначенный для анализа x86/x86-64 (+ 16-разрядного) кода. Может использоваться как самостоятельный двигл, так и совместно с какими-либо другими движками: пермутатор, эмулятор, виртуальная машина итд. Варианты применения прежде всего в вирусах/червях/троянах, навесных защитах (пакеры, крипторы, протекторы) =). А также в других программах.
DIZAHEX написан на Си, поэтому у него нет привязки к какому-либо процессору. И его можно использовать как в 32-х битных, так и в 64-х битных приложениях. Ещё одна особенность движка - у него нет неверных инструкций. То есть считается, что весь код, который анализируется - состоит из правильных команд (ёба,а так программы и пишутся). При желании можно написать внешний анализатор под требуемые задачи.
Все подробности в мануале к движку.
Скачать:
DIZAHEX Disassembler Engine v1.0 |
|
|
| xTG and iRPE engines |
[Oct. 22nd, 2013|07:43 pm] |
xTG v2.1.1 - eXecutable Logical Trash Generator (Logical Trash Technique) - генератор мусорных инструкций (генерация логичного правивильного мусора; движки xTG, RANG32, FAKA). В данной версии появилась возможность на вход подать некоторый блок "полезного" кода, а на выходе получить блок, хорошо разбавленный добротным умным мусором. Полезно для разбавления статичных декрипторов, антиэмулей и другого кода.
iRPE v1.0 - It's Real Polymorph Engine - полиморфный двигатель, созданный на базе xTG v2.1.1 (мультидекрипторность; инструкции, их расположение и вызовы, регистры и т.п. - всё это меняется).
Все подробности в мануале к движкам.
Скачать:
xTG v2.1.1
iRPE v1.0 |
|
|
| Ещё раз об АВ-чекере |
[Oct. 19th, 2013|10:25 pm] |
Привет!
Темы об ав-чекерах поднимались неоднократно: концепты, сырые и готовые реализации, размышления, а также всякая хуйня. Поэтому тут я сваливаю в одну кучу всё то, что касается рабочей схемы чекера. Только кое-что новое добавив, а кое-что лишнее выкинув.
( Read more... ) |
|
|
| DLL Hijacking в антивирусах |
[Oct. 19th, 2013|10:15 pm] |
Здарова!
Здесь попиздим о DLL Hijacking (с примерами данной атаки) в контексте антивирусов. Этот текст следует рассматривать только как заметку. Ну и по умолчанию, если эта инфа покажется вам простой, то пусть это будет докой для новичков =)
( Read more... ) |
|
|
| Inception E-Zine выпуск! |
[Oct. 16th, 2013|12:38 am] |
Здравствуйте!
Общими усилиями, стараниями армия отличных людей выпустила электронный журнал Inception!
Доступны варианты Ru & En.
В журнале немало статей, а также исходники и креативы на различные темы.
Все подробности внутри. Это стоит хотя бы посмотреть :p. Будем рады вашим отзывам! И приятного чтения!
Благодарности:
Izg0y, _sheva740, d3m, Alien Assault, pest, Ar3s, amdf, FanOfGun, rgb, MZh, XRipper, KostaPC, ProudPank, Versus71, valentin_p
и другим людям!
На связи :p
Скачать:
Inception RU-version
Inception EN-version |
|
|
| Умный мусор: построение логики |
[Oct. 1st, 2013|03:50 pm] |
Основной задачей мусорных инструкций является скрытие/защита полезного кода (от аверов, зорких глаз реверсера и других любопытных). Однако, "неправильный" трэш может стать причиной обнаружения вирусного кода, сводя на нет все наши старания.
Этот текст о том, как улучшить качество генерируемого мусора...
( Read more... ) |
|
|
| Статическое детектирование файлов: Часть 1 |
[Oct. 1st, 2013|03:26 pm] |
| [Tags | | | antivirus, av, aver, bypass, detection, files, static, ав, авер, антивирус, детект, обход | ] |
0000. Начало
Можно долго умничать как о возможности создания недетектируемого вируса, так и о детекте абсолютно всех файлов, но известно точно: существуют эффективные (и не очень) методы обнаружения малвари, и не менее эффективные (а то и больше) техники антидетекта. Вот об этом мы и поговорим.
( Read more... ) |
|
|
| E-Zine upd#1 |
[Aug. 10th, 2013|01:04 am] |
Приятного времени суток!
До выхода журнала уже совсем немного времени. Остаётся шанс принять участие всем решительным и творческим людям в поддержании традиций. Мы можем объединить усилия, расширить свои знания и сделать журнал вместе и лучше!
--
крайний срок подачи материала: 10 октября
выпуск же состоится 15 октября
ps: мы до сих пор наивно полагаем, что существуют ещё люди, стремящиеся показать свои знания и внести достойный вклад. |
|
|
| E-Zine |
[Jul. 5th, 2013|01:22 am] |
Здарова!
Приглашаем всех желающих принять участие в создании e-zine. Без комерца, цензуры и прочей хуйни. Есть отличная возможность сделать эту тему вместе!
тематика: vx и около-vx (кодинг, реверс, сети, криптография, обзоры, арт (...) )
стиль написания материала - любой;
стафф не должен быть ранее нигде опубликован
дедлайн: 3 месяца
ps: стафф уже есть и всё серьёзно =))
Контакт один: ezine31337@gmail.com |
|
|
| Несколько слов о дизассемблерах |
[Feb. 9th, 2013|12:01 am] |
Re:)
Изучая сорцы разных дизасмов, пришел к выводу, что как такового алгоритма дизассемблирования нет (хм, где-то я это уже видел). Возможно, по этой причине хотящие написать свой дизасм и спрашивают "с чего начать?", "как это сделать?" и т.д. И вот, как-то ночью увидев топик с подобным вопросом, я и решил написать кое-что по этому поводу.
Это своего рода справочная портянка для создания (простого) дизасма.
Предполагается, что тот, кто собирается прочитать сей текст, знает формат команд IA-32 (так как здесь он описан коротко). Если это не так, то сначала желательно просмотри ссылки в конце данного текста.
Итак, поехали.
( Read more... ) |
|
|
| About technology |
[Aug. 10th, 2011|09:59 pm] |
Постоянно идут рассуждения/говноспоры о жизни/смерти какой-либо технологии/… Вставлю тут и своё мнение, а именно: технологии приходит капец, когда её перестаёт юзать какой-то чел. И умерла она только для него =). Для остальных же людей (в теме) она живее всех живых: развивается и применяется.
Другое дело, когда технология становится неэффективной (может только для конкретной задачи?). Однако, в купе с какой-нить фичей технология может обрести «новое дыхание». Или же стать частью другой, ещё большей технологии. Вариантов много.
Так что, кто захочет — сможет, кому впадлу — заплачет. |
|
|