存档

文章标签 ‘Security’

ida5.5侧漏进行时

2009年12月20日 janxin 10 条评论

早晨的时候看到小波同学说ida又侧漏了,一直不太明白什么意思。中午的时候就有人放出了ida5.5版的下载。这次的下载东西比较全了, 包括ida5.5、Hex-rays1.1、汉化补丁什么的都一应俱全了。

下面是推荐下载地址:

http://dl.dropbox.com/u/3158427/Down/idapro55.zip
http://dl.dropbox.com/u/3158427/Down/IDA Pro Advanced 5.5 去除局域网检测补丁.rar
http://dl.dropbox.com/u/3158427/Down/IDA Pro Advanced v5.5_Simplified Chinese language file.rar
http://dl.dropbox.com/u/3158427/Down/PythonForWin2.5.rar(组件python,可选组件)

各种分流下载:

http://hotfile.com/dl/20983476/df1b86d/idapro55.zip.html
http://rapidshare.com/files/322331794/idapro55.zip.html
http://narod.ru/disk/16084747000/idapro55.zip.html 
http://www.multiupload.com/GICLN1AOE3

值得提醒的是目前的ida.CHS不支持Hex-Rays1.1,如果使用这个功能建议使用E文原版,或者使用下面的补丁实现:

http://d.namipan.com/d/10aa4396b2ff8dda750ea71a1aa817cd44ef6f3385490100

另外据说ida新版支持了python,如果有兴趣的可以参考下ida安装目录下的例程,不过我还没看到这个pyida怎么用…和之前是独立插件的那种方式不一样好像…再安装几个常用插件,比如SMB分析工具,SWF分析工具,图形化对比软件等等,请根据个人需求安装。本人就不提供下载啦

分类: 八卦资讯 标签:

comodo提供dns解析服务

2009年9月13日 janxin 12 条评论

不知道这个算不算旧闻了,今天看欧欧酱在twitter上发才知道原来comodo还提供这个服务的,感觉很不错啊。可以用来替代OpenDNS在国内的作用了,对付DNS劫持也有一定作用的。
来源:comodo secure-DNS

DNS地址:156.154.70.22
156.154.71.22

– 发送自我的 iPhone

分类: 八卦资讯 标签: , , ,

web安全—-漫谈邮件服务安全威胁

2009年8月30日 janxin 8 条评论

其实真的不好意思,这个文章写得真是很欠扁的一篇文章。虽然我把名目放在了技术交流项中,但是在你开始阅读本文之前,我不得不再次提醒你:在本文中你将无法见到任何Email攻击代码,仅仅只有一些隐约的内容截图,而且并不完全。那么好吧,既然你还想继续阅读下去,那我们开始吧。

Email邮件安全在那里?在过去很长一段时间里,人们仅仅把目光放在了邮件附件的文件安全上,认为如果邮件附件的内容安全的话,自己的邮箱就可以安然无忧,不受任何安全威胁了。真的如此吗?我们不妨看一下来自hotmail server的样例 阅读全文…

分类: 技术交流 标签: ,

虚拟机之外的rootkit检测思考

2009年7月22日 janxin 2 条评论

昨天Nguyen Anh Quynh先生send给我了一封email,说今年会到中国的Xcon’09上进行一次演讲,演讲内容是他最近研究的一种在虚拟机之外的rootkit检测方法。

看Nguyen Anh Quynh先生的大致意思是这样的:一般的时候我们在检测病毒的时候,一般是在VM里面,这个VM包括了AntiVirus程序检测的简易VM。而Nguyen Anh Quynh的设计独立于vm之外,通过扫描vm的物理内存,进行检测。据Nguyen Anh Quynh介绍 阅读全文…

分类: 技术交流 标签: , ,

分享:一个unpack conficker worm的脚本

2009年7月13日 janxin 没有评论

lclee 说:
i just finish the ollyscript
automated unpack the conficker worm
tested these sample with MD5
MD5:83c52b56b1ecbe23183bae5e05474e3e
MD5:6ee741c4e0d36d0dc9162a6e71943379
if want to get the sample, search the md5 from here
http://www.offensivecomputing.net/
hmm..still not perfect yet the script
it just can automated unpack the conficker variant B
C still cannot

阅读全文…

分类: 技术交流 标签: , , ,

一个小细节:Security Enhancements in the CRT

2009年7月6日 janxin 2 条评论

最近写点小程序,为了安全性,打算改写部分CRT函数成secure versions of run-time library routines。最初的想法是,对于这类函数,一般就是加上_s,有的需要加个参数就可以了。没什么其他的需要修改。前段时间改了一个程序,因为写的不是很标准,就出了一点小问题。拿一个来说说:

阅读全文…

分类: 技术交流 标签: , ,