Archive for January, 2010

OllyDBG_tut22!!

Posted: January 29, 2010 in OllyDbg Tutorials, OllyDbg_tut22
Tags:
41

I. Giới thiệu chung

Tiếp tục với chủ đề Anti-Debug, ở phần 22 này chúng ta sẽ tìm hiểu thêm hai “thủ thuật” mới, thường được áp dụng cùng nhau hoặc riêng lẻ. Crackme để chúng ta nghiên cứu trong phần này là Sphynx.exe, của tác giả có nick name là d@b. Mặc định tôi xem như các bạn đã hiểu hết những gì tôi viết ở các phần trước, trong phần này chúng ta sẽ sử dụng bản Olly đã được chỉnh sửa bởi chương trình repair0.6 mà tôi giới thiệu ở bài 21. Trên máy của tôi bản OllyDbg gốc được repair0.6 sửa lại và đặt tên là Ltp10.exe, thêm vào đó plugin HideDebugger được cấu hình như sau :

……..

Download toàn bộ bài viết tại đây:

http://www.mediafire.com/download.php?n0jzmzahnmy

Best Regards

m4n0w4r

My foobar lolz :)

Posted: January 28, 2010 in Uncategorized
Tags:
0

Tập tành với foobar để còn theo kịp thời đại, không thì không biết người ta hay dùng nó để nghe nhạc Lossless 😀

foobar

My favourite band…

Malware unpacking in OllyDbg

Posted: January 28, 2010 in Other Tutorials
Tags:
1

Malware unpacking in OllyDbg

March 26th, 2008 by mkrakvik (1) Tips & Tricks, Videos

From time to time, we come across malware that is more interesting than others. A couple of months ago we saw a trojan bot with MSN spreading capabilities. And as usual, the malware was packed. However, I was not able to identify the packer being used (using PEiD, and similar tools). So I tried unpacking this sample manually in OllyDbg, and discovered that it was actually using threads to unpack itself, something I haven’t seen before.

Below you can find my very first screencast, showing how this sample was unpacked. Enjoy! 🙂

Unpacking in OllyDbg

Unpacking in OllyDbg

(will open in new window)

via Norwegian Honeynet Project » Blog Archive » Malware unpacking in OllyDbg.

Analysing malicious PDF documents and shellcode

Posted: January 28, 2010 in Other Tutorials
Tags:
0

Analysing malicious PDF documents and shellcode

August 24th, 2008 by mkrakvik (1) Analysis, Videos

It’s time for another video-post, and this time we’re going to look at a malicious PDF document attempting to exploit a known vulnerability in the Collab.collectEmailInfo() function. We’re going to show how you can extract the shellcode and perform some static code analysis using tools like HT and IDA Pro.

Analysing malicious PDF documents and shellcode

Analysing malicious PDF documents and shellcode

Click on image to show video (opens in new window)

For references, here are the tools used in the video:

* SpiderMonkey

* Python

* HT

* IDA Pro

* s2b

* pefile

Hope you’ll find it useful! 🙂

via Norwegian Honeynet Project » Blog Archive » Analysing malicious PDF documents and shellcode.

REA permits new mem to reg acc :)

Posted: January 26, 2010 in OllyDbg Tutorials
0

Cuối tháng mở cửa REA cho anh em reg acc! 🙂

Regards

m4n0w4r

Older Entries