Ни web’ом единым

Статья является логическим продолжением предыдущей, а потому для лучшего понимания происходящего рекомендуется ознакомиться с начала с ней. Рассматриваются простые трюки с таблицей импорта РЕ-файла, которые дают совсем не простые результаты на практике. Тесты проводились с использованием таких инструментов как: просмотрщик «PE Anatomist», редактор исполняемых файлов «CFF Explorer», отладчик «х64dbg», и дизассемблер «IDA-Free». Цель считалась достигнутой, если любой из этих инструментов не сможет правильно опознать содержимое и структуру файла, что исказит в конечном счёте смысл.

1. Общее положение дел с импортом

Создать универсальный инструмент анализа исполняемых файлов очень сложно по той причине, что беспечно лежащий на диске файл и его образ в памяти всё-же отличаются как по...

Злачное место в РЕ-файлах под названием «Импорт» создало много проблем инженерам Microsoft. Базовые ошибки на этапе проектирования формата привели к тому, что в своё распоряжение мы получили массу недокументированных возможностей, которые Microsoft не может исправить, пока полностью не изменит подход. В предыдущих частях был рассмотрен NT-заголовок и структура программных секций, а в этой уделим внимание уязвимым местам импорта, что именно и где нужно искать реверс-инженерам.

1. Взгляд на импорт по микроскопом

Рассвет портируемых РЕ (Portable Executable) пришёлся на Win95, которая была заточена под cpu i386 с тактовой частотой ~40 МHz. Поэтому разработчики...

---

Приветствую! Зачастую при установке qemu и его использовании у новичков возникают проблемы с демонами и простой установке. Я решил написать такой "мини-гайд" для тех кто первый раз хочет попробовать qemu или для тех у кого возникли какие-то проблемы.

---

Краткая сводка​

QEMU — это универсальный эмулятор и виртуализатор машины с открытым исходным кодом.

При использовании в качестве эмулятора машины QEMU может запускать операционные системы и программы, созданные для одной машины (например, платы ARM), на другой машине (например, вашем собственном ПК). Используя...

Первая часть данного цикла о РЕ-файлах была посвящена различным заголовкам, в которых описывается общий скелет исполняемых файлов Win-NT. Теперь заглянем внутрь бинарника и рассмотрим отдельные составляющие, а это секции и оверлей. В силу того, что РЕ-файлы могут содержать в себе аж 17 типов (в корень отличающихся) объектов, охватить весь материал в рамках одной статьи никак не получится. Поэтому здесь мы остановимся лишь на секциях кода, данных и импорта, которые встречаются буквально во-всех файлах EXE/DLL. И даже в этом случае придётся максимально ограничить речитатив, ведь тут есть о чём поговорить.

1. Таблица секций «Image Section Table»

Чтобы далее не было лишний...

Приглашаем вас к просмотру нового ролика, в котором команда Codeby делится впечатлениями и эмоциями от участия в уникальном соревновании Standoff11 (2023)!

Смотреть по ссылке: Standoff11 глазами четырехкратных победителей!

Нажмите, чтобы раскрыть...

1. One Level — первый уровень доступа к разделам форума. Позволяет просматривать Премиум контент, предоставляет доступ к приватному разделу форума Green Section.

Важно! У группы нет возможности оставлять комментарии в этих приватных разделах.

Нажмите, чтобы раскрыть...

2. Green Team — второй уровень доступа. Позволяет просматривать, комментировать и создавать темы в приватном разделе...

Здравия всем, дамы и господа. Прошла уже половина осени, прошёл очередной форум инфотех и много чего ещё прошло, но я призван рассказать о событиях из мира информационных технологий и информационной безопасности.


Самый первый дайджест начинался схожим образом только год был другой. Впрочем, неудивительно, ведь это было в прошлом году.
В этом году мне не удалось посетить все стэнды и выслушать всех интересующих меня людей. Причиной этому явилась работа. Повезло, что работа была связана с одним из помещений, в котором проходили мероприятия в рамках форума. Именно там были “ИБ без границ” и “ИБ-стэндап” от ГК “Анлим”. На этих мероприятиях мне повезло присутствовать, но о них позже. Времени на просмотр площадок гостей форума было мало поэтому я побывал лишь на некоторых. Так, например представители Astra Linux много рассказывали о своей инновационной...

Для систематизации процессов управления Порталом и обратной связи с участниками наших проектов, ввели такую вот форму (Сообщение о проблеме / Кодебай).

При обнаружении ЛЮБОЙ проблемы Кодебай, на любых ресурсах и в любых активностях, вот ссылка для публикации проблемы Сообщение о проблеме / Кодебай

#Проблема #Решение

Наш чат набирает обороты. Порой становится жарко.

Присоединяйся! Se connecter | VK

В апреле мы провели 2 профильные конференции для ИБ-директоров, они прошли на ура, так что мы продолжаем!

1 июня в Гранд Мариотт отеле организуем конференцию «Безопасность в финансовой сфере: тренды, кейсы, инструменты». Никого лишнего – только руководители служб безопасности и ИБ-директора!

Как и на двух прошедших конференциях будет много практических докладов, точнее, еще больше – программа уже сейчас не вмещает всех желающих высказаться по теме.

Деловая программа

Доклады ИБ-директоров финансовых организаций. Участие подтвердили представители банка Тинькофф, «Московского кредитного банка», «Банка Зенит», ГК «Элекснет», Транскапиталбанка, Ингосстраха, Росагролизинга, «Бест Эффортс Банк», «НРК -...