Ir para conteúdo
  • Cadastre-se

Todas Atividades

Atualizada automaticamente     

  1. Recentemente
  2. Hoje
  3. andersongomes001

    AnalyseMe - Nível 00

  4. Ontem
  5. Última semana
  6. Leandro Fróes

    Novo PE-bear agora com mais recursos

    Neste domingo foi publicada uma atualização do PE-bear, uma ferramenta de engenharia reversa com o objetivo de dar uma "primeira impressão" sobre arquivos PE (de Windows) analisados. Esta ferramenta foi escrita por ninguém menos que a hasherezade, uma desenvolvedora/pesquisadora de segurança incrivelmente habilidosa (não por acaso é a terceira vez que ela aparece aqui em nossas notícias). As novas funcionalidades da ferramenta incluem parsers para novas estruturas como o Rich Header e tables com a RSDSI. Segundo hasherezade, sua ideia era não dar mais suporte à este projeto, mas houve uma mudança de planos quando ela notou a proporção que ele tomou e considerou comentários e sugestões das pessoas que utilizaram o PE-bear. Fique por dentro das novidades deste e de outros projetos. Não os deixemos morrer! 😉
  7. Aof

    AnalyseMe - Nível 05

    Muito bom @Fernando Mercês concordo plenamente agora com vc. abraco Aof
  8. Fernando Mercês

    Problema com Google autenticador

    Desabilitei e to investigando aqui. Obrigado por informar!
  9. gnoo

    Problema com Google autenticador

    Eu também já tive esse problema pelo menos duas vezes..
  10. Sandro Melo da Silva

    Problema com Google autenticador

    Olá, estou com problema para logar no fórum, sempre que vou tentar depois que coloco usuário e senha é pedido o código gerado pelo google autenticador mas ele sempre acusa código errado e depois disso minha conta e bloqueada por um tempo, e quando volta vou tentar novamente e acontece tudo novamente. Única forma de logar no fórum é por em esqueci senha, entrar no meu e-mail acessar o link, criar uma nova senha e ai já vou direto para fórum logado, sem precisar usar o google autenticador, mas assim que deslogar terei que fazer todo processo novamente de esqueci senha etc... para bypassar o problema do google autenticador. Tentei enquanto logado desabilitar o 2FA do google autenticator mas não consegui ele pede os números gerados também, tem alguma forma de a pessoa que adm o fórum desabilitar isso para mim ? ou fazer algo que me ajude com esse problema ? a meses não acesso fórum devido a esse problema..
  11. Fernando Mercês

    AnalyseMe - Nível 05

    Humm, a tua resposta não parece ser em relação ao desafio 5, mas sim ao futuro do projeto. Vamos lá: A gente fez XOR com um byte e depois XOR multibyte. Depois focamos em anti-debug e por isso deixamos a ofuscação de strings de lado. Vamos voltar nisso em breve. Não temos esse interesse agora, porque queremos treinar as bases de Assembly. Linguagens como .Net ou Java fugiriam muito destes conceitos. Tempo zero pra investir nisso. Se optarmos por usar packers, vamos nos comerciais mesmo, talvez com pequenas alterações. A gente tá tentando tornar mais difícil gradualmente. No 5 foi adicionada a checagem de janelas, que não tinha nos anteriores. Estamos tentando adicionar um ou dois itens de dificuldade por vez. Pra gente parece ok. Nossa intenção é que as pessoas resolvam os desafios. Não que não resolvam. rs Uma coisa é compreender a análise de quem resolveu, outra é resolver mesmo, na mão. Acreditamos que assim que se aprende mesmo e para mais pessoas poderem estudar assim, temos que ir "devagar e sempre". 😉 Abraço, Fernando
  12. Wilson Junior

    AnalyseMe - Nível 04

    @Fernando Mercês, obrigado!
  13. void_

    Livros de programação em C

    https://novatec.com.br/livros/programacao-em-baixo-nivel/ Não é apenas sobre C, mas me chamou a atenção quando eu estava de bobeira na livraria. Parece ter um conteúdo de qualidade.
  14. Aof

    AnalyseMe - Nível 05

    - aumenta a dificuldade de criptografia. - mudar para outras linguagens de programação - malwares com packer criado pelo mente binaria, pra dificultar mesmo. heheheh - mais dificuldades tipo malwares com um packer muito bom, mas sem nenhuma outra proteção no code. malwares sem packer mas com anti-reverse muito loka. vai alternando entre parte com mais dificuldades. hahahah espero que me entenda. hahahah abraco, aof
  15. Aof

    AnalyseMe - Nível 04

    @Fernando Mercês estava tentando fazer o algoritmo do XOR em C e ainda não tinha conseguido cara. vlw heheheh
  16. NathanUchoa

    Binários exploráveis para iniciantes

    Tô lá!
  17. Fernando Mercês

    AnalyseMe - Nível 04

    @Wilson Junior pra ser sincero o algoritmo do XOR foi com um errinho... a chave não era pra mudar não, mas realmente muda. De qualquer forma, tá lá no binário e foi bom que foi uma simulação do que seria um erro real de um criador de malware hahaha 🤪 Uma implementação simples seria fazer o XOR do primeiro caractere com 1 mesmo e depois usar a chave {0, 2, 3, 4} começando da segunda posição: $ ./analyseme-xor C:\Program Files\Oracle\VirtualBox Guest Additions\DIFxAPI.dll Lembrando que XOR com 0 dá o próprio valor, o que é o mesmo que não fazer nada. hehehe Era aí tua dúvida? Abraço!
  18. Fernando Mercês

    AnalyseMe - Nível 05

    Não entendi. Você quis dizer que está fácil demais? Pode dar mais detalhes? Abraço, Fernando
  19. Anteriormente
  20. void_

    As gafes do mundo da TI

    Uma das coisas mais tristes é ver essa galera berrando aos quatro cantos que "C e Assembly estão mortos, já que ninguém ganha dinheiro com elas!". Como diz um amigo meu: "Coisa que só essa molecada criada a leite com java diria".
  21. Aof

    AnalyseMe - Nível 05

    acho que ta meio fraco @Leandro Fróes
  22. g41j1n

    Binários exploráveis para iniciantes

    Muito bom!
  23. Aof

    Binários exploráveis para iniciantes

    ja fiz minha conta.
  24. Fernando Mercês

    Alterar EIP para decodificar Strings

    Fala Victor! Isso depende muito. Normalmente alterar o EIP "pra muito longe" do EIP atual não é uma boa ideia. Além disso, você deveria alterar o EIP para o momento em que o endereço da string ofuscada é passado para a função que desofusca e depois executar a CALL. Algo como: push <string_offset> call <função que desofusca> A IsDebuggerPresent() é só a mais básica das muitas técnicas anti-debug e o x64dbg consegue inutilizar essa função nativamente, mas não é automático: você tem que clicar lá em Debug -> Advanced -> Hide debugger (PEB) ou usar um plugin tipo o ScyllaHide. A gente explica como essa técnica funciona na aula 24 do CERO. 😉 Pelo próprio ScyllaHide você pode aprender sobre outras técnicas e ir testando opções pra ver se ele consegue dar cabo nas proteções que este binário tem. Não é perfeito, mas ajuda pra caramba! Abraço!
  25. Leandro Fróes

    Binários exploráveis para iniciantes

    O time de pentest OpenToAll decidiu pegar os desafios que realizavam internamente e torná-los públicos, dando origem ao site pwnable.xyz. A ideia do site é simples: ser uma plataforma com diversos desafios sobre diversos assuntos, mas todos focados na parte ofensiva da segurança (semelhante ao Shellterlabs, por exemplo). O site é extremamente enxuto e com regras claras, descritas no fim da página. Além de você ganhar pontos e ser classificado pelos desafios que realiza, também pode submeter seus próprios desafios! Isso com uma condição: você precisa resolver todos os desafios da plataforma antes. Achou que ia ser fácil né? 😆
  26. void_

    Livros de programação em C

    https://www.amazon.com.br/Linguagem-Completa-Descomplicada-André-Backes/dp/8535268553 https://www.amazon.com/Sams-Teach-Yourself-Days-6th/dp/0672324482 https://www.estantevirtual.com.br/livros/gleicon-da-silveira-moraes/programacao-avancada-em-linux/259558917
  27. Candeer

    AnalyseMe - Nível 05

    Opa, analise abaixo. As analises estão muito boas, evoluindo naturalmente
  28. Candeer

    AnalyseMe - Nível 04

  29. Leandro Fróes

    AnalyseMe - Nível 05

    Boa noite galera, tudo certo?? Adivinhem o que temos pra esse começo de ano?? Isso mesmo, fim de semana debuggando 😉. Queremos também saber o que vocês estão achando, se está muito difícil, muito fácil, se está na medida certa, etc. Lembrando que qualquer feedback é válido. Um ótimo fim de semana e bom debugging. Abs AnalyseMe-05.exe
  30. VictorNeves

    Alterar EIP para decodificar Strings

    Fala pessoal! Eu estou tentando analisar um malware (.dll) que sempre termina a execução do debugger, não identifiquei técnicas ant-debbug (acredito que o xdbg me informaria se tem um isDebugPresent, por exemplo). Na tentativa de obter os IoCs antes do malware parar sua execução, eu pesquisei pelas Strings ofuscadas, peguei o offset delas, e alterei na mão o EIP. A dúvida é se isso deveria funcionar, por que após ele passar pelo o que parece ser o método de desofuscação, o xdbg não me mostra o valor da String
  1. Mais Resultados
×