[python] WinAppDbg

Natchniony bardzo fajnym wykładem Wesley-a McGrew - Instrumenting Point-of-Sale Malware (DEF CON 22), przyjrzałem się bibliotece WinAppDbg.



Biblioteka daje możliwość wygodnego analizowania, debugowania i manipulowania procesami w środowisku Windows. Niestety od wersji 1.5 python 3 nie jest już oficjalnie wspierany, pozostaje więc wersja dla python-a 2. Na stronie głównej projektu, autorzy podają także pokaźny zbiór linków, do podobnych projektów. Najciekawszą rzeczą jest bardzo bogata dokumentacja.

• http://winappdbg.sourceforge.net/index.html

Instalacja za pomocą pip.

pip install winappdbg

I przykładowy program, nic nadzwyczajnego, moja modyfikacja drugiego przykładu z innym/lepszym formatowaniem.

from winappdbg import System

# Create a system snaphot.
system = System()

print('PID:    Exe Name:')
print('-----------------')
for process in system:
    space = ' ' * (8 - len(str(process.get_pid())) - 1)
    print(str(process.get_pid()) + ':' + space + str(process.get_filename()))

Ataki na z/OS

Czytając artykuł na ZaufanejTrzciejStronie,

• http://zaufanatrzeciastrona.pl/historia-pewnego-wlamania/

przypomniał mi się wykład na temat ataków na platformę z/OS z DEF CON 2014.



Pieniądze w bankach, znów nie wyglądają na takie bezpieczne...

DEF CON 21 - Ryan W Smith and Tim Strazzere - DragonLady An Investigation of SMS Fraud

Kolejny fajny wykład na DEF CON 21, tym razem ujawnia kilka faktów na temat programów afiliacyjnych przy rozprzestrzenianiu szkodliwego oprogramowania.

DEF CON 21 - Soen - Evolving Exploits Through Genetic Algorithms

Fajna prezentacja na DEF CON-ie, dotycząca wykorzystania algorytmów genetycznych do tworzenia trudnych do wykrycia zapytań typu sql injection.

[DEF CON] SIM tools

Świetny wykład na temat SIM tools i pisaniu aplikacji na Java Card:

• DEF CON 21 - Karl Koscher and Eric Butler - The Secret Life of SIM Cards

Wirusy ... ewolucja

Moim zdaniem bardzo interesujące trzy prelekcja (DEF CON) na temat wirusów - tak o historii jak obecnych trendach:

• The History and Evolution of Computer Viruses
• Down the Rabbit Hole: Uncovering a Criminal Server
• Cyber[Crime|War] Charting Dangerous Waters

DEF CON 20 - Tom Perrine - Creating an A1 Security Kernel in the 1980s

Interesująca prezentacja na temat budowy i weryfikacji poprawności systemów w latach 80-tych.

Ataki "na" i "z" JavaScript

Dwie bardzo fajne prezentacje, które udało mi się ostatnio obejrzeć. Pierwsza, dotyczy ataków na kompilatory JIT, np. JavaScript-owy silnik w przeglądarce.

• http://www.blackhat.com/html/bh-us-11/bh-us-11-briefings.html#Rohlf
• http://www.matasano.com/research/Attacking_Clientside_JIT_Compilers.pdf

Druga pokazuje, kto tak naprawdę korzysta z "anonimowych proxy" ;) i jak wstrzykiwać złośliwi kod JavaScript do stron, która przez taki serwer przechodzą.

• http://www.defcon.org/html/defcon-20/dc-20-speakers.html#Alonso

Przy okazji, dowiedziałem się o ciekawym projekcie. Może kiedyś będzie szansa się w to zagłębić:

• http://beefproject.com/