Hacker, Malware und Trojaner treiben sich im Internet herum. Hier bekommen Sie einblicke wie Viren, Trojaner und Malware arbeitet. Immer aktueller als Virensoftware, die neusten Funde bei Uns. Wir finden Sicherheitsluecken und Exploits in PHP und anderen Scripten.
Der PE (Kürzel: Portable Executable) Crypter ist im Grunde nichts anderes als ein Verschleierungsprogramm.
Ich werde euch erläutern wie so ein Crypter funktioniert und was er macht.
Der Sinn eines PE Crypters ist es Programme vor Einblicken anderer (durch Disassemblierer z.B.) zu schützen und somit den Quellcode geheim zu halten. Sowas wird häufig bei größeren Firmen benutzt. PE Crypter weiterlesen
Für viele Truecrypt Benutzer (und natürlich auch andere Nutzer) ist wohl nach wie vor das sog. Bootkit ein Dorn im Auge. Wer es nicht mitbekommen hat: Auf der Black Hat 2009 wurde von Peter Kleissner (TV Total Auftritt) ein neues Bootkit vorgestellt (Stoned Bootkit). Das Besondere daran ist, dass es selbst noch funktioniert wenn die Systemfestplatte mit Truecrypt verschlüsselt wurde. Alter RR Thread Anti-Bootkit weiterlesen
Truecrypt kennt jeder, benutzt jeder und ist natürlich auch sehr sicher um jedem den Zugriff auf seine Daten zu verwehren, aber ein Problem bleibt dabei immer noch: Bei einer Hausdurchsuchung sind im Worst-Case Fall alle HDDs, USB-Sticks, PCs und Laptops weg und wenn man Pech hat bekommt man das Zeug auch nicht wieder. Wie sichert man also seine Daten richtig (nachhaltig) um sie auch nach einer Hausdurchsuchung noch verwenden zu können? Daten Sicherheit auf dem nächsten Level – unzerstörbarer USB-Stick weiterlesen
Wireshark ist einer der besten Netzwerk Analyzer bzw. Netzwerk Sniffer den es gibt. Ideal um allen möglichen Internet Traffic mitzuschneiden. Aufgrund seiner Beliebtheit ist er aber auch vielen ein Dorn im Auge bspw. haben Malware Autoren ein großes Interesse daran das der Traffic nicht aufgezeichnet wird. Trojaner, DDOS Bots oder Password Stealer versuchen deshalb gerne Netzwerk Sniffer zu erkennen um sich nicht zu verraten und die Daten-Empfangsserver zu schützen. Netzwerk Sniffer modden weiterlesen
Microsoft selber bietet ein sehr schönes Werkzeug an um APIs und andere Dinge in einem Prozess zu hooken. Detours 2.1 kann sich jeder kostenlos und Open-Source hier runterladen: http://research.microsoft.com/en-us/projects/detours/ und damit nach Herzenslust hooken.
In diesem Artikel möchte ich euch zeigen wie man mit diesem Werkzeug meinen Assembler SFT Hook schnell und einfach nachbauen kann, siehe hierzu: http://blog.raidrush.ws/2010/02/28/sft-loader-2009-hook/ API Hooking mit MS weiterlesen
In diesem Artikel möchte ich die Vorgehensweise meiner Hook DLL erklären, die man im RR Board herunterladen kann: http://board.raidrush.ws/showthread.php?t=692390. Die DLL ist komplett in Assembler (MASM) geschrieben und Open-Source. Assembler versteht nicht jeder und selbst wer ein bisschen Ahnung davon hat, wird erst mal Probleme haben ein ca. 600 Zeilen langes ASM Programm zu verstehen, deshalb gibt es hier eine Erklärung in Worten. SFT Loader 2009 Hook weiterlesen
Vom 27.12. bis 30.12.09 findet auch dieses Jahr wieder der Chaos Communication Congress in Berlin statt. Das Motto des 26. CCC lautet „Here be dragons“, die wörtliche Übersetzung bringt einen hier nicht weiter, im Klartext kann diese Redewendung 2 Sachen bedeuten: Entweder es bezieht sich auf Politiker, die keine Ahnung von dem Thema Internet & IT haben und deshalb zum Teil sinnlose/dumme Gesetze entwerfen oder der Congress will diesmal in unbekannte/gefährliche Gebiete vordringen. Ob ihm das gelingt?
Seit gestern (bzw. seit wenigen Stunden) gibt es endlich die sehnlichst erwartete neue Truecrypt Version 6.3 mit voller Windows 7 Unterstützung. Neben dem gibt es auch noch volle Unterstützung für das neue Mac OS X, was sicherlich auch einige sehr freuen wird. Die anderen Bugfixes und Verbesserungen sind eher uninteressant. TrueCrypt 6.3 weiterlesen
Heute wurde eine neue Truecrypt Version released. Es gibt (leider) keine neuen besonderen Features, aber es wurden viele Fehler behoben und die Performance wurde deutlich bei Windows verbessert, besonders beim Einsatz von SSDs. Windows 7 Support gibt es also noch nicht, was vielleicht manche etwas enttäuschend finden könnten.
Truecrypt v6.2 released weiterlesen
Es ist ein halbes Jahr seit meinem ersten GPU Brute-Force Blog Artikel vergangen und ich freue mich besonders, dass mein Artikel auch sehr oft gelesen wurde. Der View Zähler zeigt zwar bloß ~950 an, aber dieser wurde auch erst im Februar 2009 installiert, somit kann man nur schätzen, wie viele Views mein Artikel insgesamt wohl hatte (Ich denke mehr als 4000). Es gibt ein paar neue interessante Dinge zu berichten. GPU Brute-Force: Neue Infos weiterlesen