Blog uživatele RubberDuck
Kód PoC Android Botnetu s C&C využívající SMS
Vložil/a RubberDuck, 15 Květen, 2012 - 12:56
Na lednové konferenci ShmooCon byl prezentován koncept Android botnetu, jehož Control && Command Center používá pro ovládání botů zprávy SMS.
Analýza podvodného webu (rogue website)
Vložil/a RubberDuck, 1 Únor, 2012 - 12:17
V e-mailových schránkách se každému z nás dnes a denně hromadí velký počet zpráv. Některé dokáží spam-filtry odhalit jako spamy, některé zůstanou neodhaleny. Na jeden takový neodhalený spam jsem se podíval trochu blíže.
Nebojme se shellcodů V
Vložil/a RubberDuck, 31 Prosinec, 2011 - 16:33
Od posledního dílu seriálu uplynul více než rok a půl. Abych se přiznal, bylo hlavním problémem téma tohoto dílu: Zajištění přenositelnosti shellcodů mezi různými verzemi Windows bez nutnosti upravovat kód. Jedná se o poměrně rozsáhlé a náročné téma. Jak na pochopení, tak na vysvětlení. Při prvotním psaní jsem se úkolu zalekl a rok a půl ho odsouval 'na pozdější dobu'. Až nyní jsem našel dost odvahy, abych ho sepsal a na Vás, čtenářích, bude zhodnotit, jak jsem se s tímto úkolem popasoval. Zda úspěšně nebo naprosto neúspěšně.
Neschopnost českých hostingů aneb Spusť si svého IRC bota kde chceš
Vložil/a RubberDuck, 19 Září, 2011 - 17:04
Existenci různých webových botů, crawlerů a spiderů pomalu ale jistě přestává vnímat snad každý administrátor, protože je na jeho serveru/webu častějším hostem než on sám o sobě. Přesto i ostříleného admina dokáže vytočit pohled do logu, kde razí jako pěst na oko pokusy botů exploitovat nejnovější nebo nejrozšířenější zranitelnosti webových aplikací. Po jednom takovém pohledu do logu jsem se rozhodl trochu zapátrat po zdroji těchto pokusů.
Skrývání DLL knihoven v běžícím procesu s využitím struktury PEB
Vložil/a RubberDuck, 29 Srpen, 2011 - 13:54
Autoři malware mají snahu ukrývat své výtvory nejen před zraky uživatelů, ale taktéž i před ‘zraky’ různých analyzérů a detektorů. Důvod je zřejmý: Udržet svůj kód co nejdéle neviditelný znamená jeho vyšší životnost. K tomuto účelu autoři nejen oprašují a renovují již dříve známé techniky, ale vyvíjejí i nové. Jednou ze starších technik je skrývání modulů v běžícím procesu s využitím struktury PEB.
EOF-project E-Zine release
Vložil/a RubberDuck, 27 Srpen, 2011 - 19:26
Vyšel již třetí release EOF-project E-Zinu.
Zdrojové kódy loaderu bankeru SpyEye ke stažení
Vložil/a RubberDuck, 19 Srpen, 2011 - 10:52
Zdrojové kódy loaderu obcházející zabezpečení velkého konkurenta a nástupce notoricky známého ZeuS trojanu s názvem SpyEye se objevily ke stažení na www.mirrorcreator.com. Kódy údajně poskytla skupina Reverse Engineers Dream Crew (RED Crew).
Zdrojové kódy červa Stuxnet ke stažení
Vložil/a RubberDuck, 3 Červenec, 2011 - 12:33
Zdrojové kódy notoricky známého červa Stuxnet v podobě dumpu z Hex-Rays ke stažení na www.megaupload.com.
NORS 4.3.3 Multiple Vulnerabilities
Vložil/a RubberDuck, 6 Únor, 2010 - 14:42
CMS: NORS 4.3.3
Bug: Multiple Vulnerabilities
Version: public
URL: http://norsphp.com/get/4.3.3/zip/
Author: RubberDuck
Found Date: 03-02-10
Publication Date: 06-02-10
phpRS 2.8.1 Blind SQL Injection
Vložil/a RubberDuck, 28 Leden, 2010 - 18:24
CMS: phpRS 2.8.1
Bug: Blind SQL Injection
Version: public
URL: http://supersvet.cz/download.php
Author: RubberDuck
Found Date: 21-06-09
