Archives

now browsing by author

O software de código aberto precisa de você

Você gosta de software de código aberto? Gosta quando encontra um programa bem feito, que atende a sua necessidade, sem custo, é atualizado, os desenvolvedores colocam novos recursos, você pode até opinar, sugerir mudanças e várias são aceitas? Saiba que por trás destes milhares de programas livres há um mundoLer tudo

Filmes sobre informática

É raro termos um artigo não técnico aqui no Mente Binária, mas este tema merece, creio. A proposta aqui é criamos uma lista de filmes, séries e documentários que envolvam especificamente o tema informática (não vale tecnologia em geral, pois do contrário a lista ficaria gigante!) organizados por ano de lançamento.Ler tudo

Estude binários de Windows com o novo pev

Desde 2013 que estamos trabalhando duro numa nova versão do pev, nosso toolkit para análise de binários PE (Portable Executable), o formato utilizado pelos executáveis (EXE, DLL, OCX, etc) do Windows. O pev é um projeto em que me sinto muito feliz de fazer parte e o principal motivo é que existeLer tudo

eXaminando dados

No dia-a-dia da programação, análise de binários e outras áreas relacionadas à segurança da informação é comum profissionais precisarem de conversões rápidas de dados, normalmente números e strings. Muitas vezes recorremos a sites, scripts, programas gráficos, calculadores e outros, mas como nos sentimos mais confortáveis na linha de comando, foiLer tudo

Desativando LD_PRELOAD no Linux

O preloading é um recurso suportado pelo runtime loader  de binários ELF implementado na glibc (GNU C Library), mais especificamente no arquivo rtld.c. Ele consiste em carregar uma biblioteca antes de todas as outras durante o carregamento de um programa executável. Assim é possível injetar funções em programas, inspecionar as funções existentes, etc. PorLer tudo

Entendendo o imphash

No início de 2014 a Mandiant publicou que estava calculando o hash MD5 das funções importadas por binários PE para buscar variantes de malware [1]. Eles também fizeram um patch na biblioteca pefile [2] para suportar o novo cálculo. A ideia colou e até o Virus Total passou a utilizarLer tudo

Como ser um bom profissional em segurança da informação?

Recebo com alguma frequência e-mails de pessoas perguntando algo sobre carreira em segurança da informação. Naturalmente não tenho todas as respostas, até porque sou novo na área, mas tento ajudar tanto quanto possível. Sendo assim, vou colocar aqui o que normalmente respondo, assim pode ser criticado e melhorado por outrosLer tudo

Como hookei a execve() em x86-64 num LSM

Este foi um problema que tive há bastante tempo, quando precisei fazer com que o módulo de kernel [1] do antivírus Trend Micro ServerProtect [2] funcionasse em versões de 64-bit do Linux. Acontece que este módulo utiliza o LSM (Linux Security Module) framework. Até aí tudo bem, foi como oLer tudo

Montando sua máquina virtual para engenharia reversa em Linux

No últmo artigo falei sobre como montar uma máquina virtual básica para VM em Windows. Agora chegou a vez do Linux, já que o mundo não é feito só de PE. 🙂 A ideia aqui é montar um ambiente legal para reverter binários ELF. Dá uma olhada neste vídeo (emLer tudo

Montando sua máquina virtual para engenharia reversa em Windows

Resolvi montar este tutorial depois do grande trabalho que tive pra atualizar a máquina virtual que utilizo para anlisar malware. Perdi horas procurando e instalando programas. Minha vontade era de distribuir um OVA com a máquina já pronta e talvez faça isso no futuro mas por hora vou discutir aquiLer tudo