In diesem Artikel möchte ich die Vorgehensweise meiner Hook DLL erklären, die man im RR Board herunterladen kann: http://board.raidrush.ws/showthread.php?t=692390. Die DLL ist komplett in Assembler (MASM) geschrieben und Open-Source. Assembler versteht nicht jeder und selbst wer ein bisschen Ahnung davon hat, wird erst mal Probleme haben ein ca. 600 Zeilen langes ASM Programm zu verstehen, deshalb gibt es hier eine Erklärung in Worten. SFT Loader 2009 Hook weiterlesen
Autor: N0S
DEFCON & 26C3 – Veranstaltungen für Hacker
Vom 27.12. bis 30.12.09 findet auch dieses Jahr wieder der Chaos Communication Congress in Berlin statt. Das Motto des 26. CCC lautet „Here be dragons“, die wörtliche Übersetzung bringt einen hier nicht weiter, im Klartext kann diese Redewendung 2 Sachen bedeuten: Entweder es bezieht sich auf Politiker, die keine Ahnung von dem Thema Internet & IT haben und deshalb zum Teil sinnlose/dumme Gesetze entwerfen oder der Congress will diesmal in unbekannte/gefährliche Gebiete vordringen. Ob ihm das gelingt?
TrueCrypt 6.3
Seit gestern (bzw. seit wenigen Stunden) gibt es endlich die sehnlichst erwartete neue Truecrypt Version 6.3 mit voller Windows 7 Unterstützung. Neben dem gibt es auch noch volle Unterstützung für das neue Mac OS X, was sicherlich auch einige sehr freuen wird. Die anderen Bugfixes und Verbesserungen sind eher uninteressant. TrueCrypt 6.3 weiterlesen
Windows 7 und die Aktivierung
Noch knapp 12 Tage dann ist es endlich soweit: 22. Oktober 09, der Tag an dem man Windows 7 endlich kaufen darf. Nach einem gefühlt schlechten Windows mit dem Namen Vista kommt jetzt endlich ein „gutes“ mit dem Namen 7. Darüber braucht man auch gar nicht viel diskutieren, Windows 7 ist in der Tat besser, d.h. stabiler und schneller als Vista. Es wird in Zukunft auch keinen Weg an Windows 7 vorbeiführen, den Windows XP ist einfach nicht mehr zeitgemäß und kann deshalb mit aktueller Hardware (z.B. SSDs) nicht richtig umgehen. Die einzige Frage, die sich viele stellen ist also nicht „Ist 7 wirklich besser, lohnt sich die Installation?“ sondern eher „Muss ich 7 wirklich kaufen?“. Windows 7 und die Aktivierung weiterlesen
Truecrypt v6.2 released
Heute wurde eine neue Truecrypt Version released. Es gibt (leider) keine neuen besonderen Features, aber es wurden viele Fehler behoben und die Performance wurde deutlich bei Windows verbessert, besonders beim Einsatz von SSDs. Windows 7 Support gibt es also noch nicht, was vielleicht manche etwas enttäuschend finden könnten.
Truecrypt v6.2 released weiterlesen
GPU Brute-Force: Neue Infos
Es ist ein halbes Jahr seit meinem ersten GPU Brute-Force Blog Artikel vergangen und ich freue mich besonders, dass mein Artikel auch sehr oft gelesen wurde. Der View Zähler zeigt zwar bloß ~950 an, aber dieser wurde auch erst im Februar 2009 installiert, somit kann man nur schätzen, wie viele Views mein Artikel insgesamt wohl hatte (Ich denke mehr als 4000). Es gibt ein paar neue interessante Dinge zu berichten. GPU Brute-Force: Neue Infos weiterlesen
RCE – DLC Container Decrypter
Manually Unpacking XenoCode 2008 for .NET
Gestern wurde dieses kleine self-made Tool released: DLC.Container.Decrypter.v0.2-ContainerEx. Wie der Name schon sagt kann man mit dem Tool die DLC Container Dateien vom JDownloader entschlüsseln. In der NFO erwähnt der Entwickler neben anderen Beleidigungen, dass er Cryptload (in .NET programmiert) so mag und Java so „scheisse“ findet, deshalb habe ich mir gedacht, zerlegen wir doch mal das Tool in seine Einzelteile ;-). RCE – DLC Container Decrypter weiterlesen
RCE – SFT Loader 2008 – Teil 1
Manually Unpacking DotFix NiceProtect 3
Vor kurzem erschien der Loader 2008 in der Final (verbuggten) Version. Mit dem Update von 2006 -> 2008 wurde auch der Protector sehr verbessert. Es kommt nicht mehr Yoda’s Protector zum Einsatz, sondern ein anderer auch eher unbekannter Protector mit dem (lustigen) Namen DotFix NiceProtect. RCE – SFT Loader 2008 – Teil 1 weiterlesen
RCE – SFT Loader 2006
Manually Unpacking Yoda’s Protector 1.03.3
Vor kurzem erschien der neue SFT Loader 2008 in der Final Version. Da wird es auch mal Zeit, dass man sich den alten 2006er mal genauer anschaut. Ich zeige euch hier wie man den lästigen Protector entfernt. Grundlegende Reverse Code Engineering Kenntnisse sollte man haben um alles gut zu verstehen. RCE – SFT Loader 2006 weiterlesen
BackTrack 4 Beta
BackTrack 4 Beta Released
BackTrack ist die beliebteste Live Linux Distribution wenn es darum geht Penetrationstests durchzuführen. Vorgestern erschien die neue Version 4 im Beta-Stadium, aber die Entwickler versichern, dass diese Beta Version schon sehr stabil läuft und somit gut einsetzbar ist. BackTrack 4 Beta weiterlesen