magnify
Home Articles posted by Celil (Page 4)
formats

Alert! First Double Free Vulnerability in Windows Mobile

Vendor:  Microsoft Product:  Windows Mobile Vulnerability:  Double Free Tested vulnerable versions:  Windows Mobile 6.1 and 6.5 Tested on :  HTC Touch (WM 6.1), HTC Touch2 (WM 6.5) CREDITS:  Celil Ünüver from SecurityArchitect.Org CONTACT:  celilunuver[n0sp4m]gmail.com Vulnerability Details and Analysis: The vulnerability is a double free. It occurs when multiple buffers are allocated to handle a very

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
6 Comments  comments 
formats

Analysis of a mobile malware (terdial)

Tarih 03 Ekim 2010 yazar içinde Genel

Language: English click: mobile.pdf

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Mobil Malware Analizi

Geçen günlerde , PhoneCall shellcode unu yazdıktan sonra acaba piyasada dialer özelliği taşıyan bir malware var mı derken , karşıma 3D Anti Terorist oyunuyla yayılan Terdial zararlı yazılımı çıktı.  .NET Framework ile yazılmış. (msil assembly) Bu zararlı yazılımı bulmam gerçekten çok zor oldu. Piyasadan silinmiş çünkü.  (Thanks to Marco A. De Felice for sharing infected

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
3 Comments  comments 
formats

Dikkat! Windows Mobile Phone Call (dialer) Shellcode

Tekrar selamlar, hepimiz 56k modemler ile internete bağlandığımız dönemleri hatırlarız… o dönemleri bilenler “dialer” zararlı programlarını da bilirler … 900’lü vb. hatlara bağlanıp hattın sahibine parayı kazandıran bulaştığı bilgisayarın sahibine de telefon faturasını giydiren programlar 🙂 Bu shellcode’u yazınca aklıma ilk olarak “mobil dialer” olayı geldi 🙂 sanırım ilerleyen günlerde mobil cihazlar önem kazandıkça mobil

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
1 Comment  comments 
formats

Windows Mobile Shellcode (ARM Assembly)

Selamlar, mobile/gömülü sistemler üzerine çeşitli paylaşımlar yapacağımızın haberini önceden vermiştim. Bu yazıda Windows Mobile için yazdığım messagebox shellcode’unu sizinle paylaşacağım. Device: HTC Touch2 System: Windows Mobile 6.5 TR (WinCE 5.0.2) /* Coded by Celil Ünüver from SecurityArchitect EXPORT start AREA .text, CODE start eor r0, r0, r0 eor r1, r1, r1 eor r2, r2, r2

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Bir Güvenlik Zaafiyetinin Analizi

1-) Güvenlik Bildirisi: Uygulama: Novell eDirectory 8.8 SP5 Etkilenen Versiyonlar: 8.8 SP5 ve önceki sürümler Firma: Novell ( www.novell.com ) Risk Seviyesi: Orta BID: 36815 ( http://www.securityfocus.com/bid/36815 ) Orjinal Bildiri: http://www.securityarchitect.org/advisories/securityarchitect-003.txt Yayınlanma Tarihi: 26 Ekim 2009 Referans: Celil Ünüver , SecurityArchitect 2-) Güvenlik Zaafiyeti: Novell eDirectory’ deki bu güvenlik zaafiyeti Dhost süreciyle ilgili bir sorundur.

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

ARM Assembly

Bu aralar ARM ile haşır neşir olmaktayım… Aslında pek bir farkı yok x86 assemblyden. Bu yazıda arm assembly ile windows mobile’da bir messagebox nasıl çağırılır onu göstereyim. IMPORT MessageBoxW EXPORT start AREA .text, CODE start mov R0, #0 ldr R1, =secmes ldr R2, =sectit mov R3, #0 bl MessageBoxW ALIGN secmes dcb “S”,0,”E”,0,”C”,0,”A”,0,”R”,0,”C”,0,”H”,0,0,0 sectit dcb

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

CONFidence

Bilindigi gibi Mayıs ayında Polonya, Krakow’da duzenlenen CONFidence konferansında Ulaşcan Aytolun ile beraber “Analysis of Software Vulnerabilities” isimli bir sunum verdim. Konferansta stack overflow , command injection açıklarından bahsetttik. Aynı zaman da daha önce bulduğum ve yayınladığımda 0-day olan Novell eDirectory’deki buffer overflow açığının analizini yaptık. Gerçekten alanında sağlam çok iyi konuşmacılar vardı bu konferansta

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
1 Comment  comments 
formats

Unpacking

31.07.2010 Geçmişte çalıştığım birisinin mailiyle güne başladım.Geçmişte çalıştığım birisinin mailiyle güne başladım.Bir programı inceleyip nereye bağlandığını , veriyi nereden çektiğini bilmek istiyordu.Wireshark açıp bak dediğimde programın çalışmadığını söyledi, tamam yolla dedim.Evet program çalışmıyordu (lisans vb korumalar) yani wireshark bu haliyle doğal olarak işe yaramazdı :] Eski günleri yad edip , arşivden PEiD , OllyDmp ,

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Hayırlı olsun.

Tarih 30 Ağustos 2010 yazar içinde Genel

Kişisel sitemin , kişisel blog’unu açmış bulunmaktayım. Güzel paylaşımlar ve hayırlı olması dileğiyle…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments