Preguntas con etiqueta 'reverse-engineering'

preguntas con etiqueta
1
respuesta

¿Qué herramientas existen para descifrar, deshabilitar y deshacer los efectos de un binario de Linux malicioso? [cerrado]

Soy un probador de penetración en la red y estoy tratando de aprender cómo descifrar binarios. Como ejercicio, pasé dos días tratando de descifrar un binario de Linux que supuestamente fue diseñado para ser resquebrajado. Buscar en la web y prob...
hecha 21.02.2017 - 14:32
1
respuesta

¿Cómo decodificar el código hexadecimal y modificarlo? Binascii.unhexlify [cerrado]

Estoy revisando el código alojado en edb y la parte que estoy tratando de darle sentido y modificar está en la línea 78 reversetcp_shellcode = binascii.unhexlify(b'fc4883e4f0e8c0000000415141505251564831d265488b5260488b5218488b5220488b7250480...
hecha 17.05.2017 - 20:35
1
respuesta

¿Es posible aplicar una función inversa para eliminar un objeto compilado?

Creo una marca de agua con photoshop como esto Para hacer esta marca de agua utilizo las funciones de software de un software (por ejemplo, photoshop). Las funciones se implementan como instrucciones de configuración (mis variables) a,...
hecha 04.12.2016 - 20:05
2
respuestas

He descubierto una red de bots durante las pruebas [cerrado]

Mientras probaba un servidor, descubrí una botnet. Tengo el ejecutable descargado en el servidor y descompilado el archivo para obtener las cadenas de él. Mi pregunta es ¿cuál sería el siguiente paso lógico y cómo descompilar mejor el archivo...
hecha 14.04.2014 - 15:44
1
respuesta

Descompilar carpetas dentro de un archivo jar [cerrado]

Estoy en posesión de un archivo jar que tengo razones para creer que tiene una RAT dentro. Lo descargué dentro de una máquina virtual con jad instalado y comencé a intentar ver la fuente. Descubrí que jad era útil para descompilar un archivo a l...
hecha 23.06.2016 - 22:17
1
respuesta

¿Los desensambladores detectan funciones estándar?

¿Los desensambladores detectan el uso de las funciones estándar de C / C ++ y las especifican en el código de salida, agregando la línea #include al archivo de encabezado apropiado (como stdio.h o incluso windows.h )? Si n...
hecha 16.11.2013 - 15:43
1
respuesta

SHA1 Hash Find Salt

Tengo una aplicación de Android que envía un mensaje cifrado de sha1 salted a un servidor. Sé que es posible encontrar la sal o sería más fácil intentar revertir la aplicación de Android.     
hecha 27.02.2014 - 19:10
1
respuesta

¿Qué es la ingeniería inversa de cookies? [cerrado]

Quiero saber qué es esta cookie de ingeniería inversa y cómo hacerlo son palabras simples. Gracias por adelantado.     
hecha 15.09.2014 - 08:09
2
respuestas

Olly Debugger Linux no funciona

En Kali Linux cada vez que abro un binario en Olly Debugger después de compilar el archivo fuente c, da un error: "El archivo no es un archivo PE válido". No hay depuración después de eso. ¿Hay alguna solución para esto?     
hecha 09.09.2014 - 15:01
1
respuesta

x86 vs x64 de explotación [cerrado]

Muchos de los textos que he examinado parecen estar basados en procesadores de 32 bits. ¿Qué tan diferente es la inversión de 32 bits y 64 bits? ¿Es fácil recoger las cosas de 64 bits si aprendo las cosas de 32 bits?     
hecha 20.11.2017 - 03:34