Monthly Archive

You are currently browsing the monthly archive for mai 2007.

Eliberatica 2007

mai 9, 2007 in Forensic, Misceláneos, Security News | 2 comentarii

Voi participa si eu la eLiberatica si prezentarea mea va fi despre Resurse Open Source in Computer Forensic . Cand ma intorc, o sa pun prezentarea (la care inca lucrez) si aici.

eLiberatica - The Benefits of Open and Free Technologies Conference

Echo Mirage

mai 9, 2007 in Reverse Engineering, Security News, Websecurity | Lasă un comentariu

Echo Mirage  este un network proxy care foloseste tehnici de genul „DLL injection” si „function hooking” pentru a redirecta cererile de trafic de retea ale aplicatiilor oferind astfel posibilitatea de a urmari si modifica fluxului de date.

Avantaje: „DLL injection” si „function hooking” au loc inainte de criptare a traficului HTTPS, ceea ce il face foarte util la analiza malware-urilor si a root–kit-urilor. Are capabilitati de logare a traficului si tot odata de modificare „on the fly” pe baza de „regular expresions” a traficului.

Dezavantaje pina acum observate de mine: Nu permite crearea de pachete mai mari ca marime decit cele originale.

Have Fun.:-D

mai 2007
L M M J V S D
 123456
78910111213
14151617181920
21222324252627
28293031