Nach meinem gestrigen Ausflug mit dem Debugger habe ich mir Gedanken zum Thema Anti-Debugging gemacht und wie man es mit möglichst einfachen Mitteln bewerkstelligt, wie es das Ziel in einem Virus oder ähnlichem Konstrukt sein könnte. Die einfachste Methode um seinen Code unleserlich zu machen ist, ihn mit einem Runtime-Packer zu behandeln.
Malware und Anti-Debugging
Manche Leute sammeln Briefmarken, Andere sammeln wie ich Viren-Samples. Und genau wie die Markensammler verträumt mit einem Vergrösserungsglas vor dem Album sitzen, sitze ich mit einem Debugger über meinen Samples, wobei ich auf gleichbleibende Routinen gestossen bin welche vereinzelt in verschiedenen Variationen auftreten. Hier ein Beispiel, welches mich einige Zeit beschäftigt hielt, da ich es aus Zufall im […]
Graphikspeicher als Storage verwenden
Das klassische Problem eines Servers lässt sich so beschreiben: Man arbeitet nur auf der Konsole und der in Massen vorhandene Graphikspeicher liegt ungenützt in der Systemwelt herum. Diesen ungenützten Speicher möchte ich gerne benützen… Da ich mit Linux arbeite ist ein ‘geht nicht’ schon mal keine akzeptable Lösung und ich beginne damit eine Teststellung auf einem meiner Rechner […]
Have a nice day…
Den im Titel zitierten Song im Radio, die Realität im Nacken verbringe ich den heutigen, undankbaren Tag zu welchem die Sonne noch dazu schadenfroh lacht. Die Support-Anfragen diverser User arten zu Schikanen aus und die verminderte Belegschaft der EDV Abteilung tut das Ihre dazu um meine Stimmung drücken zu wollen.
459 neue Samples
‘Seid ihr noch ganz dicht?!?’ – so entfuhr es mir beim heutigen Abholen der Samples als ich sie auf mein System transferierte und ihre Anzahl und Art zu ermitteln begann. So viel neues Material hatte ich nicht im Geringsten erwartet. Als sich nach einem doppelten Espresso die Anzahl noch immer nicht verändert hatte beschloss ich mit der Analyse […]
Ein Dankeschön – man sagt es oft zuwenig
Ich denke dass es viel zu wenig beachtet wird, wenn Leute etwas für die Gemeinschaft oder Allgemeinheit tun, da es in der heutigen Zeit immer wieder als Selbstverständlich angesehen und einfach erwartet wird dass ein paar Optimisten die Drecksarbeit für alle machen, da es ja ‘irgendwer’ schon machen wird – das ist der Grund fuer diesen Eintrag hier. […]