magnify
Home Archive for category "Mobile , Embedded"
formats

Introduction to ARM Exploitation

ARM Exploiting Paper (Turkish) http://www.signalsec.com/publications/arm_exploiting.pdf

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Windows Mobile Forensics

WinMobForensic is a basic tool I developed for windows mobile forensics. Download Free

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

ZeuS in the Mobile (Zitmo) Malware Analizi

Selamlar, son günlerde sıkça adı geçen ZeuS mobile trojanının kısaca analizini sizlerle paylaşmak istedim. Sınav haftası yoğunluğundan yazı biraz aceleye geldi kusura bakmayın. Bayram falan derken zaten uzun süre birşey paylaşamayacağım, sınavları bi kenara bırakıp blog’a bişeyler karalayayım ve kurban bayramını gönül rahatlığıyla geçireyim dedim Bu trojan Symbian ve Blackberry sistemlerini etkilemekte. Uzunca gündemde yer

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
2 Comments  comments 
formats

[istek üzerine Türkçesi] Windows Mobile Double Free Binary Analizi

üst not: gelen bir kaç mail üzerine , son yayınladığım güvenlik bildirisini Türkçeye çevirdim elimden geldiğince.. uzun bir süre [1 ay falan] birşey paylaşamayabilirim. Vizelerle uğraşmaktayım + bayram için memleketime (sweet home izmir!) gideceğim. şimdiden bayramınız kutlu olsun bu arada. Yine de dayanamayıp fırsat olursa birşeyler paylaşabilirim , görüşmek üzere :] Giriş 21 Ekim 2010

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Alert! First Double Free Vulnerability in Windows Mobile

Vendor:  Microsoft Product:  Windows Mobile Vulnerability:  Double Free Tested vulnerable versions:  Windows Mobile 6.1 and 6.5 Tested on :  HTC Touch (WM 6.1), HTC Touch2 (WM 6.5) CREDITS:  Celil Ünüver from SecurityArchitect.Org CONTACT:  celilunuver[n0sp4m]gmail.com Vulnerability Details and Analysis: The vulnerability is a double free. It occurs when multiple buffers are allocated to handle a very

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
6 Comments  comments 
formats

Mobil Malware Analizi

Geçen günlerde , PhoneCall shellcode unu yazdıktan sonra acaba piyasada dialer özelliği taşıyan bir malware var mı derken , karşıma 3D Anti Terorist oyunuyla yayılan Terdial zararlı yazılımı çıktı.  .NET Framework ile yazılmış. (msil assembly) Bu zararlı yazılımı bulmam gerçekten çok zor oldu. Piyasadan silinmiş çünkü.  (Thanks to Marco A. De Felice for sharing infected

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
3 Comments  comments 
formats

Dikkat! Windows Mobile Phone Call (dialer) Shellcode

Tekrar selamlar, hepimiz 56k modemler ile internete bağlandığımız dönemleri hatırlarız… o dönemleri bilenler “dialer” zararlı programlarını da bilirler … 900′lü vb. hatlara bağlanıp hattın sahibine parayı kazandıran bulaştığı bilgisayarın sahibine de telefon faturasını giydiren programlar Bu shellcode’u yazınca aklıma ilk olarak “mobil dialer” olayı geldi sanırım ilerleyen günlerde mobil cihazlar önem kazandıkça mobil malware vb.

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
1 Comment  comments 
formats

Windows Mobile Shellcode (ARM Assembly)

Selamlar, mobile/gömülü sistemler üzerine çeşitli paylaşımlar yapacağımızın haberini önceden vermiştim. Bu yazıda Windows Mobile için yazdığım messagebox shellcode’unu sizinle paylaşacağım. Device: HTC Touch2 System: Windows Mobile 6.5 TR (WinCE 5.0.2) /* Coded by Celil Ünüver from SecurityArchitect EXPORT start AREA .text, CODE start eor r0, r0, r0 eor r1, r1, r1 eor r2, r2, r2

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

ARM Assembly

Bu aralar ARM ile haşır neşir olmaktayım… Aslında pek bir farkı yok x86 assemblyden. Bu yazıda arm assembly ile windows mobile’da bir messagebox nasıl çağırılır onu göstereyim. IMPORT MessageBoxW EXPORT start AREA .text, CODE start mov R0, #0 ldr R1, =secmes ldr R2, =sectit mov R3, #0 bl MessageBoxW ALIGN secmes dcb “S”,0,”E”,0,”C”,0,”A”,0,”R”,0,”C”,0,”H”,0,0,0 sectit dcb

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments