NFsec Logo

Metody wykrywania debuggerów

18/09/2010 w Hakin9 & Linux+ Możliwość komentowania Metody wykrywania debuggerów została wyłączona

I

m więcej wiemy o przeciwniku tym skuteczniej potrafimy z nim walczyć oraz zabezpieczać się przed nim. Ale tę zasadę stosują obie strony. Nie tylko specjaliści od bezpieczeństwa starają się poznać szkodliwy kod, ale również twórcy złośliwego oprogramowania starają się przed nimi zabezpieczyć i ukryć.
[ czytaj całość… ]

Analiza działania podejrzanego programu

16/03/2010 w Hakin9 & Linux+ Możliwość komentowania Analiza działania podejrzanego programu została wyłączona

W

arto zastanowić się nad uruchomieniem pobranego z sieci przypadkowego pliku. Choć nie każdy niesie ze sobą zagrożenie, łatwo trafić na złośliwy program wykorzystujący naszą naiwność. Możemy za nią słono zapłacić. Zanim więc uruchomimy nieznany program, spróbujmy przeanalizować jego działanie.
[ czytaj całość… ]

Przepełnienie stosu pod Linuksem x86

18/08/2009 w Hakin9 & Linux+ Możliwość komentowania Przepełnienie stosu pod Linuksem x86 została wyłączona

N

awet bardzo prosty program, na pierwszy rzut oka wyglądający całkiem poprawnie, może zawierać błędy, które mogą zostać wykorzystane do wykonania dostarczonego kodu. Wystarczy, że program będzie umieszczał w tablicy dane, nie sprawdzając wcześniej ich długości.
[ czytaj całość… ]