Опубликована утилита для исследования информации внутри двоичных файлов

Опубликована утилита для исследования информации внутри двоичных файлов

Опубликована утилита для исследования информации внутри двоичных файлов

Пользователь GitHub под именем agustingianni опубликовал небольшую утилиту symrepl, предназначенную для исследования информации внутри двоичных файлов. Для доступа к символьной информации внутри двоичного файла symrepl использует lldb, высокопроизводительный отладчик.

Как утверждает опубликовавший инструмент специалист, утилиту symrepl могут использовать исследователи, ищущие уязвимости.

Эксперт также опубликовал видео, где на примере демонстрируется загрузка двоичного файла XUL, а также использование symrepl для проверки внутренних элементов.

Инструмент работает только на macOS и Linux. Для его работы в macOS потребуется XCode, а в Linux lldb и llvm-config.

Установка:

  1. Установить pip, если еще не установлен: $ easy_install pip;
  2. Установить virtualenv, если еще не установлен: $ pip install virtualenv;
  3. Создать виртуальную среду python: $ virtualenv venv_symrepl;
  4. Активировать среду (POSIX): $ source ./venv_symrepl/bin/activate;
  5. Установить symrepl в виртуальную среду: $ python setup.py install.

Все требования python будут установлены автоматически с помощью setuptools. Для получения справки по работе с инструментом можно использовать команду symrepl с параметром –h.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

США заплатят $10 млн за помощь в поимке россиян по делу о взломе КИИ

Правительство США объявило о готовности заплатить до $10 млн за информацию, способствующую аресту троих граждан России, которых в 2021 году обвинили в проведении атак на критически важную инфраструктуру (КИИ).

По данным ФБР, Марат Тюков, Михаил Гаврилов и Павел Акулов являются участниками спонсируемой Кремлем кибергруппы Energetic Bear, она же Dragonfly и Crouching Yeti, которая в 2012 –2018 годах взломала и забэкдорила сети более 500 энергетических компаний в 135 странах.

Американцы считают поименованных россиян сотрудниками 16-го центра ФСБ России (рязанского управления спецслужбы). В новом анонсе Госдепа США, опубликованном в X в рамках программы вознаграждений за помощь правосудию, отображенную на фото троицу назвали «офицерами ФСБ, действовавшими по указке правительства России».

Релевантные сведения призывают сообщать по указанной ссылке через анонимную сеть Tor. Информаторам также обещают госзащиту.

 

Судя по алерту, опубликованному ФБР в прошлом месяце, глобальные атаки Energetic Bear с использованием давних уязвимостей, таких как CVE-2018-0171 в сетевых устройствах Cisco, актуальны и по сей день.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru