NFsec Logo

Metody wykrywania debuggerów

18/09/2010 w Hakin9 & Linux+ Brak komentarzy.

I

m więcej wiemy o przeciwniku tym skuteczniej potrafimy z nim walczyć oraz zabezpieczać się przed nim. Ale tę zasadę stosują obie strony. Nie tylko specjaliści od bezpieczeństwa starają się poznać szkodliwy kod, ale również twórcy złośliwego oprogramowania starają się przed nimi zabezpieczyć i ukryć.
[ czytaj całość… ]

Analiza działania podejrzanego programu

16/03/2010 w Hakin9 & Linux+ Brak komentarzy.

W

arto zastanowić się nad uruchomieniem pobranego z sieci przypadkowego pliku. Choć nie każdy niesie ze sobą zagrożenie, łatwo trafić na złośliwy program wykorzystujący naszą naiwność. Możemy za nią słono zapłacić. Zanim więc uruchomimy nieznany program, spróbujmy przeanalizować jego działanie.
[ czytaj całość… ]

Przepełnienie stosu pod Linuksem x86

18/08/2009 w Hakin9 & Linux+ Brak komentarzy.

N

awet bardzo prosty program, na pierwszy rzut oka wyglądający całkiem poprawnie, może zawierać błędy, które mogą zostać wykorzystane do wykonania dostarczonego kodu. Wystarczy, że program będzie umieszczał w tablicy dane, nie sprawdzając wcześniej ich długości.
[ czytaj całość… ]