You are currently browsing the monthly archive for mai 2007.
Voi participa si eu la eLiberatica si prezentarea mea va fi despre Resurse Open Source in Computer Forensic . Cand ma intorc, o sa pun prezentarea (la care inca lucrez) si aici.
Echo Mirage este un network proxy care foloseste tehnici de genul „DLL injection” si „function hooking” pentru a redirecta cererile de trafic de retea ale aplicatiilor oferind astfel posibilitatea de a urmari si modifica fluxului de date.
Avantaje: „DLL injection” si „function hooking” au loc inainte de criptare a traficului HTTPS, ceea ce il face foarte util la analiza malware-urilor si a root–kit-urilor. Are capabilitati de logare a traficului si tot odata de modificare „on the fly” pe baza de „regular expresions” a traficului.
Dezavantaje pina acum observate de mine: Nu permite crearea de pachete mai mari ca marime decit cele originale.
Have Fun.:-D
Comentarii recente