Blog

IDA Pro的交互性

目前,电脑在遇到未知事物时,是无法和人类大脑相比的。而IDA Pro拥有完全的互动性,与前者相比,IDA可以让分析师重写决策或者提供相应的线索。交互性是内置程序语言和开放式插件架构的最终要求。

Read more

Flexera公司推出InstallShield/IntallAnywhere浮动版授权

哪些公司适合使用InstallShield/IntallAnywhere浮动版?

您和您的团队同时拥有多个单击绑定版的InstallShield/InstallAnywhere需要管理;

您的开发团队有多个成员, 并且位于不同国家和城市, 而您的团队都需要使用InstallShield/InstallAnywhere;

您和您的团队需要使用不同版本的InstallShield/InstallAnywhere, 以满足您的开发需求

Read more

IDA Pro–调试器

在现实生活中,事情并不是我们想象的那样简单,恶意代码通常总与分析不一致。病毒,蠕虫和木马往往是被其他东西修饰过而造成混淆,这就要求有一个更加强大的工具来识别出来。IDA Pro调试器补充了反汇编的静态分析功能:允许分析师通过代码一步一步来调查,调试器经常会绕过混淆,并得到一些能够对静态反汇编程序进行深入处理的数据,包括有助于得到的数据的功能更强大的静态反汇编器将能够在深度处理。远程调试器对人们想要对潜在的有害程序进行深入时起到了很大的作用。有些IDA调试器也可以运行在虚拟环境的应用上,这使得恶意软件分析更有成效。

Read more

IDA Pro–反汇编

作为一个反汇编器,IDA Pro为可用在那些源代码不总是可用的二进制程序的探索开发,创建程序执行图。一个反汇编器最大的益处就在于它可以通过符号表示,也就是汇编语言来为在执行的处理器提供说明。如果一个你刚刚安装的友好的屏幕存储器在探视你的网上银行会话或者登陆你的邮箱,反汇编器就可以将它显示出来。然而,汇编语言是很难搞懂的,这也是为什么这种先进的技术被应用在IDA Pro上从而能确保代码的可读性,甚至在某些情况下和二进制文件产生的源代码非常相似。该程序图的代码可以为进一步的调查提供后期处理。有些人已经将它作为其根源用在病毒的基因分类上。

Read more

Immunity Canvas的第三方漏洞包:Drosera-D2现场取证包

Drosera是DSquare Security的一个新的工具包。在进程开发和隐藏技术上花费了大量的努力后,我们决定建立一种信息的现场取证框架。我们所有的攻击性知识主要用于在用户IT上捕获和取消隐藏活动。第一个发布的版本从隐藏的进程到先进的内核检测与修改,为隐藏的Windows提供了40多个模块。

Read more

El Jefe

El Jefe是Immunity的开源项目,是基于Windows的进程监控管理方案。 El Jefe从一个独特的视角来探讨如何进行进程创建、拥有哪些权限以及产生了哪些子进程。所有的这些信息都会被存储、分类到一个中央日志服务器上,这使得用户可以快速的查看到任何一个可能被妥协或者恶意增殖等的可疑行为。

Read more

INNUENDO的特性

INNUENDO突破了当前的渗透测试工具障碍,它主要使用从任何一个传输层完全解耦的信息传输协议。

Persistence可以通过很多方式来维持,在配置时来测定。这就没有任何可以妥协的静态迹象。Persistence的方法是模块化的,通过不断更新对整个生命周期进行部署。INNUENDO的功能在Python中是可写的,并且被部署更新,在部署的时候也不需要为某个特定的INNUENDO实例接触磁盘或者加密。

每一个INNUENDO部署都有一个独特的,可以避免一站式二进制指纹的SHA1散表。INNUENDO可以通过存储器,比如CANVAS exploit、post-exploitation CANVAS module或者其他INNUENDO实例来进行部署。INNUENDO可以在injected DLL上或者自身进程中运行。INNUENDO实例能为 C&C 消息进行很好的加密。

Read more

SWARM

传统渗透测试工具每次只能访问主机一次。SWARM则不同,它可以在几分钟至几小时内,在网络非常广阔的区域中配置任何一个CANVAS模块,如exploit 或者reconnaissance等工具。

Swarm运行速度非常快,可以每天运行很多次,甚至是在最大的IP设备上,这样能够在测试和建模过程中得到大量反馈。

Read more

IDA 6.8的改进亮点

IDA 6.8版本是2015年4月发布的,主要是一个维护版本,其重点是修复漏洞,不过也有如下些改进亮点:
支持长文件名:IDA以前的版本文件名仅限于511个字节,这就造成了一些问题,尤其是长重整C ++的名称(如新增名),而新的版本在很多地方取消了这一限制。当然这项工作没有全部完成,还有一些地方这种限制依然存在,但总体来说这些列表更易读了;
Dalvik:为OAT文件添加支持;
PPC:支持电源ISA2.07;
序言代码的更优分析;较好的注册跟踪,尤其是对ARM;更多的漏洞修复等等。

Read more

Immunity Canvas的第三方漏洞包:D2 Elliot

D2 Elliot Web开发框架可以通过提供一个强大的框架与有效的攻击工具,来验证漏洞扫描和显示处于危险中的数据,为企业在Web应用程序渗透测试过程中复制真实攻击。

Read more
010-84492844,021-64185870
客服专员1
客服专员2