magnify
Home Archive for category "Reverse Engineering (Tersine Mühendislik)" (Page 2)
formats

[istek üzerine Türkçesi] Windows Mobile Double Free Binary Analizi

üst not: gelen bir kaç mail üzerine , son yayınladığım güvenlik bildirisini Türkçeye çevirdim elimden geldiğince.. uzun bir süre [1 ay falan] birşey paylaşamayabilirim. Vizelerle uğraşmaktayım + bayram için memleketime (sweet home izmir!) gideceğim. şimdiden bayramınız kutlu olsun bu arada. Yine de dayanamayıp fırsat olursa birşeyler paylaşabilirim , görüşmek üzere :] Giriş 21 Ekim 2010

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Alert! First Double Free Vulnerability in Windows Mobile

Vendor:  Microsoft Product:  Windows Mobile Vulnerability:  Double Free Tested vulnerable versions:  Windows Mobile 6.1 and 6.5 Tested on :  HTC Touch (WM 6.1), HTC Touch2 (WM 6.5) CREDITS:  Celil Ünüver from SecurityArchitect.Org CONTACT:  celilunuver[n0sp4m]gmail.com Vulnerability Details and Analysis: The vulnerability is a double free. It occurs when multiple buffers are allocated to handle a very

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
6 Comments  comments 
formats

Mobil Malware Analizi

Geçen günlerde , PhoneCall shellcode unu yazdıktan sonra acaba piyasada dialer özelliği taşıyan bir malware var mı derken , karşıma 3D Anti Terorist oyunuyla yayılan Terdial zararlı yazılımı çıktı.  .NET Framework ile yazılmış. (msil assembly) Bu zararlı yazılımı bulmam gerçekten çok zor oldu. Piyasadan silinmiş çünkü.  (Thanks to Marco A. De Felice for sharing infected

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
3 Comments  comments 
formats

Bir Güvenlik Zaafiyetinin Analizi

1-) Güvenlik Bildirisi: Uygulama: Novell eDirectory 8.8 SP5 Etkilenen Versiyonlar: 8.8 SP5 ve önceki sürümler Firma: Novell ( www.novell.com ) Risk Seviyesi: Orta BID: 36815 ( http://www.securityfocus.com/bid/36815 ) Orjinal Bildiri: http://www.securityarchitect.org/advisories/securityarchitect-003.txt Yayınlanma Tarihi: 26 Ekim 2009 Referans: Celil Ünüver , SecurityArchitect 2-) Güvenlik Zaafiyeti: Novell eDirectory’ deki bu güvenlik zaafiyeti Dhost süreciyle ilgili bir sorundur.

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Binary Modification [Patching]

http://www.bilgiguvenligi.gov.tr/siniflandirilmamis/binary-modification-acikliklari-yamama.html

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Unpacking

31.07.2010 Geçmişte çalıştığım birisinin mailiyle güne başladım.Geçmişte çalıştığım birisinin mailiyle güne başladım.Bir programı inceleyip nereye bağlandığını , veriyi nereden çektiğini bilmek istiyordu.Wireshark açıp bak dediğimde programın çalışmadığını söyledi, tamam yolla dedim.Evet program çalışmıyordu (lisans vb korumalar) yani wireshark bu haliyle doğal olarak işe yaramazdı :] Eski günleri yad edip , arşivden PEiD , OllyDmp ,

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Referans

Bugün Bilgiguvenli.gov.tr ye girince baktım ki güncel açıklarda en üst sırada Novell eDirectory arabellek taşmaları var.. (http://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/novell-edirectory-ara-bellek-tasmasi.html ) Nerdeyse 1 yıl önce bulduğumuz açık için patch yayınlanmış. Dhost’da bulduğumuz overflow açığına bizi değil HACKATTACK’i referans vermişler (CVE-2009-4653http://www.securityfocus.com/bid/40541) Hackattack in yayinladigi advisorynin tarihi Kasım. Bizim “bu açığı” yayınladığımız tarih ekim (http://www.securityfocus.com/archive/1/507412) Açık şu ki dhost’a modül

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments