ENGINEERING

Reverse Engineering for Beginners, libro gratuito

  (Click en la imagen para descargar la versión en inglés PDF)

URL del autor:

http://yurichev.com/

URL del libro:

http://beginners.re/

Perfecto para estas tardes de Verano …

Tutoriales sobre el análisis de malware por Dr. Fu



Para los que os mováis por el mundo del análisis del malware, el blog sobre seguridad de Dr. Fu es una gran fuente de información sobre esta materia. En el mismo podemos encontrar una serie de entradas muy didácticas sobre el análisis del malware. Hasta ahora tiene publicados 16 tutoriales:

1. VM Based Analysis Platform
2. Ring3 Debugging
3. int2d anti-debugging (Part I)
4. Int2dh Anti-Debugging (Part II)
5. Int2dh Anti-Debugging (Part III)
6. Analyzing Self-Extraction and Decoding Functions
7. Exploring Kernel Data Structure
8. PE Header and Export Table
9. Encoded Export Table
10. Tricks for Confusing Static Analysis Tools
11. Starling Technique and Hijacking Kernel System Calls using Hardware Breakpoints
12. Debug the Debugger - Fix Module Information and UDD File
13. Tracing DLL Entry Point
14. Retrieve Self-Decoding Key
15. Injecting Thread into a Running Process
16. Malware Analysis Tutorial 16: Return Oriented Programming (Return to LIBC) Attack
17. Infecting Driver Files (Part I: Randomly Select a System Module)
18. Infecting Driver Files (Part II: Simple Infection)
19. Anatomy of Infected Driver
20. Kernel Debugging - Intercepting Driver Loading
21. Hijack Disk Driver
22. IRP Handler and Infected Disk Driver
23. Tracing Kernel Data Using Data Breakpoints
24. Tracing Malicious TDI Network Behaviors of Max++
25. Deferred Procedure Call (DPC) and TCP Connection
26. Rootkit Configuration
27. Stealthy Loading of Malicious DLL
28. Break Max++ Rootkit Hidden Drive Protection
29. Stealthy Library Loading II (Using Self-Modifying APC)
30. Self-Overwriting COM Loading for Remote Loading DLL
31. Exposing Hidden Control Flow
32. Exploration of Botnet Client
33. Evaluation of Automated Malware Analysis System I (Anubis)
34. Evaluation of Automated Malware Analysis Tools CWSandBox, PeID, and Other Unpacking Tools

Sin duda alguna un gran blog que debes seguir si te interesa este tema.

CTF #nullcon 2012: Análisis Forense 2



En este reto nos dan un documento word (Passport_Number.doc) y nos piden que encontremos un número de pasaporte que anda oculto dentro de dicho documento.

tuxotron@tuxotron-laptop:~/temp/nullcon$ file Passport_Number.doc 
Passport_Number.doc: CDF V2 Document, Little Endian, Os: Windows, Version 6.1, Code page: 1252, Author: Me, Template: Normal.dotm, Last Saved By: Me, Revision Number: 2, Name of Creating Application: Microsoft Office Word, Create Time/Date: Sat Dec 31 18:38:00 2011, Last Saved Time/Date: Sat Dec 31 18:38:00 2011, Number of Pages: 1, Number of Words: 4, Number of Characters: 27, Security: 0

El comando file nos dice que es un fichero Microsoft Word. Cuando lo abrimos nos encontramos con esto:

Debugger de 64 bits para Windows



Se llama Visual DuxDebugger y es un depurador/desensamblador de 64 bits para Windows que se presentó en la pasada SummerCon 2011. Entre sus características tenemos:

• Soporte completo de procesos nativos de 64 bits
• Soporte completo de procesos .NET de 64 bits
• Análisis de código completo
• Análisis de memoria completo
• Edición de código
• Edición de memoria
• Exportación de módulos (EXE/DLL/CSV)
• Depuración de múltiples procesos
• Depuración de procesos hijo

Requiere:

• Windows 7 64bits / Windows Server 2008 R2
• Pentium 4 3.0 GHz
• 2GB de RAM
• Resolución de 1280 x 1024

Lo puedes descargar desde aquí. Y también puedes ver algunos vídeos de demostración.

Ingeniería inversa con Python



En  http://www.pythonprogramming.info recogen una serie de entradas sobre el uso de Python aplicado a la ingeniería inversa.

Las entradas tienen muy buena pinta. En estos momentos tienen publicado:

1. Building a Driver Fuzzer
2. Fuzzing and the Sulley Web Interface
3. Discovering Device Names
4. Network and Process Monitoring
5. I N D Ex
6. Soft Hooking with PyDbg
7. Determining Supported IOCTL Codes
8. Immunity Debugger
9. Driver Fuzzing with Immunity Debugger
10. Fuzzing Windows Drivers

Este es el enlace original.

Guía de iniciación a la ingeniería inversa de código bajo Linux



En el foro dedicado a Linux de reverse-engineering.net han empezado un hilo que pretende ser una guía de iniciación a la ingeniería inversa de código en entornos Linux.

El contenido de dicho hilo tiene bastante buena información sobre herramientas, tutoriales, cursos, etc.

Por ejemplo, no conocía que IDA Pro había sacado una versión para Linux. Incluso han incluido algunos enlaces para OS X, para aquellos despistados OS X corre sobre un núcleo BSD.

Igeniería inversa de binarios en forma de cómic



El grupo Sapheads, finalista del concurso Defcon CTF (Capture the flag) de este año, ha creado en forma de cómic el documento escrito por KOrUPT"Sapheads para, precisamente, obtener la clasificación para la final de este concurso. Muy interesante y ameno.

Aquí podéis encontrar el documento original.

Los 100 mejores libros de Ingeniería del Software



En Knol nos ofrecen una lista de los 100 mejores libros de ingeniería del software. La lista es bastante buena y no tiene desperdicio. Según el autor se ha basado en 4 factores para crear dicha lista:

• Número de reseñas en Amazon • Media de evaluación en Amazon • Número de visitas en Google • Premios Jolt

Interesante sin duda, para tener espacio y dinero y montar una pequeña biblioteca.