Blog

IDA Pro–反汇编

作为一个反汇编器,IDA Pro为可用在那些源代码不总是可用的二进制程序的探索开发,创建程序执行图。一个反汇编器最大的益处就在于它可以通过符号表示,也就是汇编语言来为在执行的处理器提供说明。如果一个你刚刚安装的友好的屏幕存储器在探视你的网上银行会话或者登陆你的邮箱,反汇编器就可以将它显示出来。然而,汇编语言是很难搞懂的,这也是为什么这种先进的技术被应用在IDA Pro上从而能确保代码的可读性,甚至在某些情况下和二进制文件产生的源代码非常相似。该程序图的代码可以为进一步的调查提供后期处理。有些人已经将它作为其根源用在病毒的基因分类上。

Read more

Immunity Canvas的第三方漏洞包:Drosera-D2现场取证包

Drosera是DSquare Security的一个新的工具包。在进程开发和隐藏技术上花费了大量的努力后,我们决定建立一种信息的现场取证框架。我们所有的攻击性知识主要用于在用户IT上捕获和取消隐藏活动。第一个发布的版本从隐藏的进程到先进的内核检测与修改,为隐藏的Windows提供了40多个模块。

Read more

El Jefe

El Jefe是Immunity的开源项目,是基于Windows的进程监控管理方案。 El Jefe从一个独特的视角来探讨如何进行进程创建、拥有哪些权限以及产生了哪些子进程。所有的这些信息都会被存储、分类到一个中央日志服务器上,这使得用户可以快速的查看到任何一个可能被妥协或者恶意增殖等的可疑行为。

Read more

INNUENDO的特性

INNUENDO突破了当前的渗透测试工具障碍,它主要使用从任何一个传输层完全解耦的信息传输协议。

Persistence可以通过很多方式来维持,在配置时来测定。这就没有任何可以妥协的静态迹象。Persistence的方法是模块化的,通过不断更新对整个生命周期进行部署。INNUENDO的功能在Python中是可写的,并且被部署更新,在部署的时候也不需要为某个特定的INNUENDO实例接触磁盘或者加密。

每一个INNUENDO部署都有一个独特的,可以避免一站式二进制指纹的SHA1散表。INNUENDO可以通过存储器,比如CANVAS exploit、post-exploitation CANVAS module或者其他INNUENDO实例来进行部署。INNUENDO可以在injected DLL上或者自身进程中运行。INNUENDO实例能为 C&C 消息进行很好的加密。

Read more

SWARM

传统渗透测试工具每次只能访问主机一次。SWARM则不同,它可以在几分钟至几小时内,在网络非常广阔的区域中配置任何一个CANVAS模块,如exploit 或者reconnaissance等工具。

Swarm运行速度非常快,可以每天运行很多次,甚至是在最大的IP设备上,这样能够在测试和建模过程中得到大量反馈。

Read more

IDA 6.8的改进亮点

IDA 6.8版本是2015年4月发布的,主要是一个维护版本,其重点是修复漏洞,不过也有如下些改进亮点:
支持长文件名:IDA以前的版本文件名仅限于511个字节,这就造成了一些问题,尤其是长重整C ++的名称(如新增名),而新的版本在很多地方取消了这一限制。当然这项工作没有全部完成,还有一些地方这种限制依然存在,但总体来说这些列表更易读了;
Dalvik:为OAT文件添加支持;
PPC:支持电源ISA2.07;
序言代码的更优分析;较好的注册跟踪,尤其是对ARM;更多的漏洞修复等等。

Read more

Immunity Canvas的第三方漏洞包:D2 Elliot

D2 Elliot Web开发框架可以通过提供一个强大的框架与有效的攻击工具,来验证漏洞扫描和显示处于危险中的数据,为企业在Web应用程序渗透测试过程中复制真实攻击。

Read more

Immunity Debugger

Immunity Debugger是一款功能强大的调试器,采用新的方式来编写漏洞,分析恶意软件和逆向二进制工程文件。它基于可靠的用户界面,有着很好的绘图功能,专为堆建创造了业界第一个堆分析工具,在可扩展性上有着范围广阔的、被广泛支持的Python API。

Read more

IMMUNITY CANVAS的“listener”

CANVAS很大程度上都依赖于其“listener”的概念。CANVAS Listener是一个需要响应的动作,如跑步开发模块,回叫信号的开放端口,或已使用的远程主机的连接。

Read more

Avizo应用于工业检测

从缺陷检测与分析、在线自动化检查或单一零件检查,到性能和过程评价,及材料特性,Avizo在材料或产品的研究、设计与开发等阶段有着广泛的应用,涉及到航空航天、汽车、电子、建筑、制造业等各个领域。

Read more
010-84492844,021-64185870
客服专员1
客服专员2