und Frohe Ostern. – Mit diesem Ausspruch beende ich das Telefonat nach Hause und begebe mich auf die Fahrt nach Oberösterreich, wo ich Ostern zu verbringen habe. Ich blogge weiter wenn ich die Zeit überlebt habe…
Die Leiden des (einst) jungen Travelmate 800 – Teil I
Dieser Artikel soll eine Hilfe für Leute darstellen, die noch an ihrem TravelMate hängen und es auch unter Linux benützen wollen. Beginnen wir einmal mit einem Blick unter die Haube des Notebooks wie es ursprünglich gehandelt wurde:
Analyse eines Samples
Ein altes Sample lag schon seit Wochen in meinem Homedirectory, da ich es einmal analysieren wollte – der Hash F0B0224B75E899440C15EE05B59B6013. Obgleich es Virenscanner als Backdoor.Win32.Dumador.at erkennen gehe ich ans Werk um es einmal selbst zu zerlegen. Ein Sample mit 21536 Bytes Kampfgewicht und einer Behandlung mit dem FSG Packer sollten schon knackbar sein. Der defekte PE- und der […]
Code Obfuscation – oder wie hindere ich meinen Gegner am debuggen
Nach meinem gestrigen Ausflug mit dem Debugger habe ich mir Gedanken zum Thema Anti-Debugging gemacht und wie man es mit möglichst einfachen Mitteln bewerkstelligt, wie es das Ziel in einem Virus oder ähnlichem Konstrukt sein könnte. Die einfachste Methode um seinen Code unleserlich zu machen ist, ihn mit einem Runtime-Packer zu behandeln.
Malware und Anti-Debugging
Manche Leute sammeln Briefmarken, Andere sammeln wie ich Viren-Samples. Und genau wie die Markensammler verträumt mit einem Vergrösserungsglas vor dem Album sitzen, sitze ich mit einem Debugger über meinen Samples, wobei ich auf gleichbleibende Routinen gestossen bin welche vereinzelt in verschiedenen Variationen auftreten. Hier ein Beispiel, welches mich einige Zeit beschäftigt hielt, da ich es aus Zufall im […]
Graphikspeicher als Storage verwenden
Das klassische Problem eines Servers lässt sich so beschreiben: Man arbeitet nur auf der Konsole und der in Massen vorhandene Graphikspeicher liegt ungenützt in der Systemwelt herum. Diesen ungenützten Speicher möchte ich gerne benützen… Da ich mit Linux arbeite ist ein ‘geht nicht’ schon mal keine akzeptable Lösung und ich beginne damit eine Teststellung auf einem meiner Rechner […]