virt hooking

TwitterFacebook
Get flash to fully experience Pearltrees
API Monitor API Monitor v2 is currently in Alpha. Installers for both 32-bit and 64-bit versions are now available. http://www.rohitab.com/apimonitor

API Monitor: Spy on API Calls and COM Interfaces (Freeware 32-bit and 64-bit Versions!) | rohitab.com

http://virtualboxes.org/images/ We provide pre-built images for several open-source operating systems.

IMAGES VirtualBoxes – Free VirtualBox® Images

January 16th, 2012 Mourad Ben Lakhoua http://www.sectechno.com/2012/01/16/reversing-malware-with-android-reverse-engineering-a-r-e/

Android Reverse Engineering (A.R.E.)

When I analyze potentially malicious software I use a collection of tools which I now decided to give a name: MART which stands for M alware A nalyst R esearch T oolkit. It consists of several components which I will explain over a series of blog posts in the near future. The process looks something like this: Sample acquisition Sample analysis Sample reporting The second piece of MART is sample analysis. There are two types of analysis I know about: static and behavioral analysis. I don't do much static analysis right now as I mainly concentrate on analyzing the behavior of the suspected sample and see if it performs anything suspicious. http://blog.michaelboman.org/2012/06/mart-malware-analyst-research-toolkit_25.html

MART - Malware Analyst Research Toolkit: Cuckoo Sandbox | Michael Boman

Hello again.. There was a long time since my last post, cos i was busy with several issues, but most time with this tool.. Checking it’s operation, testing the hooked PE in different OSs, changing the method used, etc.. http://www.133tsec.com/2011/12/23/api-hooking-tool-injecting-code-in-the-pe-tool-explanation-and-application-examples/

API Hooking tool injecting code in the PE: tool explanation and application examples..

Сложность программного обеспечения растет – программы становятся более динамическими, и их поведение возможно оценить только в процессе выполнения. Производить оценку безопасности (поиск уязвимостей, недокументированных возможностей и т.д.) таких приложений значительно сложнее. Использовать только статические подходы анализа становится невозможным, так как из-за динамически генерируемого кода мы даже не можем гарантировать полное покрытие кода при анализе. На помощь приходят динамические методы анализа. Есть такая замечательная технология, как динамическая бинарная инструментация (Dynamic Binary Instrumentation, DBI), которая заключается во вставке в бинарный исполняющийся код анализирующих (в общем случае) процедур. Основная прелесть данного подхода заключается в том, что нет необходимости в исходном коде анализируемого приложения – работа происходит непосредственно с бинарным файлом. http://habrahabr.ru/company/dsec/blog/142575/

Dynamic Binary Instrumentation в ИБ / Блог компании Digital Security

Corelabs site

http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=publication&name=Dynamic_Binary_Instrumentation_Frameworks_-_I_know_you_re_there_spying_on_me Title Dynamic Binary Instrumentation Frameworks: I know you're there spying on me Authors Nahuel Riva and Francisco Falcón In REcon 2012 Conference,

An Anti-Reverse Engineering Guide

http://www.codeproject.com/Articles/30815/An-Anti-Reverse-Engineering-Guide Table of Contents Introduction
http://tromey.com/blog/?p=731 Valgrind 3.7.0 now includes an embedded gdbserver, which is wired to the valgrind innards in the most useful way possible.

The Cliffs of Inanity › Valgrind and GDB