!exploitable i IDA Pro

2010-10-29 18:56

Wiele osób stworzyło dedykowane rozszerzenia dla WinDbg, które pomagają w

procesie identyfikacji podatności lub tworzenia exploitów. Jednym z takich

przykładów może być rozszerzenie MSEC firmy Microsoft, które głównie znane jest

z polecenia !exploitable chociaż to nie jedyna jego funkcjonalność [1].

Wynik działania polecenia !exploitable nie może zastąpić pełnej analizy, ale

czasami może okazać się przydatny – zwłaszcza gdy mamy do czynienia z dużą

liczbą aplikacji do szybkiego sprawdzenia. Kiedyś proces ten wyglądał tak, że

aplikację deasemblowało się za pomocą IDY Pro i ewentualnie korzystało się z

WinDbg jeśli wbudowany debuger z jakiegoś powodu nie wystarczał. Na szczęście

od wersji 5.4 IDA Pro wspiera WinDbg jako zamiennik wbudowanego debugera.

Dzięki temu można dokonać analizy statycznej z poziomu IDY a następnie –

również z jej poziomu – uruchomić WinDBG. Pozwala to oczywiście także na

uruchomienie rozszerzenia MSEC. Czasami może się to przydać, zwłaszcza że

korzystając z IDC oraz Pythona znacznie szybciej tworzy się rozszerzenia IDY

niż z użyciem C++ w przypadku WinDbg.

[1]http://blogs.technet.com/b/srd/archive/2009/06/05/shellcode-analysis-via-msec-debugger-extensions.aspx

Blog

MS SQL Server 2005 Extended Support kończy się 12 kwietnia

Rozszerzone wsparcie dla serwera Microsoft SQL Server 2005 kończy się 12 kwietnia. To ostatni moment aby dokonać migracji do wyższej wersji.

Jeśli tego nie zrobiłeś to AVET INS może wesprzeć ...

2016-03-01 09:00, Czytaj więcej Więcej
Kiedy Flash wyginie?

Flash to jedna z tych technologii, która ma bardzo złą – i w tym wypadku całkowicie zasłużenie – reputację w obszarze bezpieczeństwa. Ta reputacja jest tak zła, że od jakiegoś czasu część ...

2016-02-11 16:45, Czytaj więcej Więcej
Krytyczna podatność w kliencie OpenSSH (CVE-2016-0777, CVE-2016-0778)

Wersje oprogramowania klienckiego OpenSSH w wersjach od 5.4 do 7.1 podatne są na atak umożliwiający wyciek pamięci oraz kradzież kluczy prywatnych. W przypadku, gdy połączenie SSH zostanie przerwane ...

2016-02-01 09:30, Czytaj więcej Więcej
Microsoft ogranicza wsparcie IE tylko do wersji 11

Microsoft przestaje wspierać starsze wersje przeglądarki Internet Explorer. Jedyną wspieraną wersją od dzisiaj jest IE 11 i wyższe. Dla wielu systemów (np. Windows 7) może to oznaczać potrzebę aktualizacji lub ...

2016-01-13 09:00, Czytaj więcej Więcej
SafeNet Day: Szyfrowanie w chmurze - prezentacja

Prezentacja Aleksandra Czarnowskiego z konferencji SafeNet Day na temat Szyfrowanie w chmurze jest już dostępna do pobrania. Zapraszamy do pobrania poniżej:

http://www.avet.com.pl/media/pdf/2015-11-02_Szyfrowanie_w_chmurze.pdf

2015-10-31 10:00, Czytaj więcej Więcej