Archive for May, 2015

IDA search string plugin (with source)

Posted: May 19, 2015 in IDA search string plugin (with source), Uncategorized
Tags:
0

stringfindnet

Plugin được chia sẻ từ các bạn TQ:

1.可扫描所有字符串,包含中文
2.列表内搜索定位
3.编码转换
4.列表框中增加字符长度和十六进制编码
5.快捷键改为 Ctrl+Y(ALT不习惯)

Bin + Source:

https://tenlua.vn/download/0837e127e50f6a0e1e/stringfindnetbin

https://tenlua.vn/download/0837e127e50f6a0e19/stringfindnetsrc

Regards,

 

OllyDbg_tut27

Posted: May 19, 2015 in OllyDbg Tutorials, OllyDbg_tut27
Tags:
22

Lâu quá không viết lách gì, nhân tiện những ngày tháng nhàn cư vi bất thiện, ở nhà vợ nuôi, tôi lại lục lại bộ tutorial cũ ra viết tiếp cho nó mềm tay, trơn mồm :).

Trong phần trước, tôi đã cùng các bạn tìm hiểu tổng quan các bước cơ bản để thực hiện unpack một file, kèm theo đó là thực hành một số phương pháp/cách thức làm thế nào để tìm được OEP. Trong phần 27 này, tôi sẽ trình bày nội dung tiếp theo liên quan tới việc Dump file và Repair IATs.

OllyDBG_27

Download here:
https://mega.nz/#!ugcBHIyD!l9i8R9swmNkyLOtHo_QNNP_-Ss_z08DQnaDfz7YBvmQ

Pass để giải nén như đã đề cập ở phần 26, đó chính là OEP mà các bạn tìm được ở UnPackMe_tElock0.98.exe

Regards,
m4n0w4r

Who Am I – No System Is Safe

Posted: May 9, 2015 in Uncategorized
Tags:
0

Who Am I – Kein System ist sicher“, tên tiếng Anh “Who Am I – No System Is Safe“, một bộ phim của Đức nói về đề tài Hacker. Trên IMDB được đánh giá 7.5, được coi là một bước ngoặt của điện ảnh Đức về đề tài nhạy cảm: tội phạm mạng. Nội dung phim xoay quanh Benjamin và nhóm tin tặc CLAY (Clowns laughing at you“), những kẻ lập dị, muốn chứng tỏ mình để trở nên nổi tiếng như Anonymous, Lizardsec, hay cụ thể hơn là như MRX (một hacker được cả nhóm tôn vinh là thần tượng)
whoami

CLAY gồm các thành viên:

  1. Max: chuyên sử dụng kỹ thuật Social engineering (đúc kết cuối cùng của phim thì đây là kĩ thuật đỉnh cao của đỉnh cao 🙂 )
  2. Stefan: một chuyên gia về phần mềm, có thể tìm lỗi của bất kỳ ứng dụng nào :v
  3. Paul : một chuyên gia về phần cứng, có thể chế được nhiều toys 😀
  4. Benjamin: thành viên cuối cùng gia nhập nhóm và cũng là nhân vật trung tâm của câu chuyện. Hoàn cảnh gia đình phức tạp: Cha bỏ rơi, Mẹ bị rối loạn đa nhân cách, Bà bị bệnh alzheimer. Có khả năng xậm nhập, hiểu được machine language, gõ 10 ngón nhanh như điện ….

CLAY chỉ đơn giản muốn chứng tỏ khả năng của mình, chứng tỏ mình không phải loại script kiddie, và muốn chứng tỏ khả năng cho MRX, nhóm không muốn làm hại ai. Tuy nhiên, khi bước vào cuộc chơi, mọi thứ bị đảo lộn, nhóm dính vào vụ thanh toán lẫn nhau của nhóm Fr13nds, mà trong đó MRX là thành viên, những kẻ bán dữ liệu cho Mafia Nga….

kickass

MRX có 3 quy tắc:

  1. No System Is Safe.
  2. Aim for the Impossible.
  3. Enjoy the meat world as much as the net world…..

mrx

HexRaysCodeXplorer

Posted: May 3, 2015 in HexRaysCodeXplorer, Uncategorized
Tags: ,
0

Hex-Rays Decompiler plugin for better code navigation in RE process of C++ applications or code reconstruction of modern malware as Stuxnet, Flame, Equation … :octocat:

Contributors: Alex Matrosov (@matrosov) and Eugene Rodionov (@rodionov)

HexRaysCodeXplorer – Hex-Rays Decompiler plugin for easier code navigation. Right-click context menu in the Pseudocode window shows CodeXplorer plugin commands:

Download here:

https://github.com/REhints/HexRaysCodeXplorer