Bayandan reverse engineering eğitimi

Rus bayandan reverse engineering (Tersine Mühendislik) eğitim filmlerini paylaşıyorum. Burada legal sayılmayacak türden paylaşımlar yapmamaya özen göstersemde bunu birseferlik kenara koyabilirim. Paylaşımım zaten eğitim amaçlı. Art niyet yok. 40 başlık altında genel olarak bir derleme diyebileceğimiz eğitim seti aşağıdaki konulardan oluşuyor.

  1. Olly + assembler + patching a basic reverseme
  2. Keyfiling the reverseme + assembler
  3. Basic nag removal + header problems
  4. Basic + aesthetic patching
  5. Comparing on changes in cond jumps, animate over / in, breakpoints
  6. “The plain stupid patching method”, searching for textstrings
  7. Intermediate level patching, Kanal in PEiD
  8. Debugging with W32Dasm, RVA, VA and offset, using LordPE as a hexeditor
  9. Explaining the Visual Basic concept, introduction to SmartCheck and configuration
  10. Continued reversing techniques in VB, use of decompilers and a basic anti-anti-trick
  11. Intermediate patching using Olly’s “pane window”
  12. Guiding a program by multiple patching.
  13. The use of API’s in software, avoiding doublechecking tricks
  14. More difficult schemes and an introduction to inline patching
  15. How to study behaviour in the code, continued inlining using a pointer
  16. Reversing using resources
  17. Insights and practice in basic (self) keygenning
  18. Diversion code, encryption / decryption, selfmodifying code and polymorphism
  19. Debugger detected and anti-anti-techniques
  20. Packers and protectors: an introduction
  21. Imports rebuilding
  22. API ********ion
  23. Stolen bytes
  24. Patching at runtime using loaders from lena151 original
  25. Continued patching at runtime & unpacking armadillo standard protection
  26. Machine specific loaders, unpacking & debugging armadillo
  27. TElock + advanced patching
  28. Bypassing & killing server checks
  29. Killing & inlining a more difficult server check
  30. SFX, Run Trace & more advanced string searching
  31. Delphi in Olly & DeDe
  32. Author tricks, HIEW & approaches in inline patching
  33. The FPU, integrity checks & loader versus patcher
  34. Reversing techniques in packed soft & A S & R loader for aspr
  35. Inlining inside polymorphic code
  36. Keygenning
  37. Indept Unpacking & Anti-Anti-Debugging A Combination Packer / Protector
  38. Unpacking continued & debugger detection by DLL and TLS
  39. Inlining blowfish in a dll + unpacking aspr SKE 2.2
  40. which will be about ReverseMe#8 (the one solved by MOID & MrMag)

Okumaya devam et “Bayandan reverse engineering eğitimi”

Windows için Bedava FTP İstemcileri

FTP-Client-File-Transfer-Protocol-Clients.jpg

FTP (File Transfer Protocol), Dosya Aktarım İletişim Kuralı ağ üzerinde dosya aktarımı yapmak için kullanılan en popüler iletişim kuralıdır. FTP ile sunucuya dosya yükleyebilir, sunucudaki bir dosyayı bilgisayarınıza indirebilirsiniz. FTP ile dosya aktarımı yapmak için FTP istemcisi adı verilen programlar kullanılır. Ücretsiz olarak indirip kullanabileceğiniz birçok FTP istemci yazılımı vardır. Bu sayfada ücretisz FTP istemci yazılımlarının kısa bir listesini vermeye çalışacağım.

Okumaya devam et “Windows için Bedava FTP İstemcileri”

Hiren’s Boot CD v9.90 Download

Hirens Boot CD’nin 9.9 sürümü çıktı. Aşağıdaki bağlantıları kullanarak dosyayı bilgisayarınıza indirebilirsiniz.

Hiren Boot CD bir bilgisayar teknisyeni yada en az orta seviye bir kullanıcının acil durumlarda imdadına koşan bir CD. Adete bir isviçre çakısı gibi, içerisinde program olarak yok yok. Bir açılış CD’si olan Hiren’in içinde 100’ü aşkın sistem tamir ve bakım programı var. Hepsi dos modda çalışan kendini kanıtlamış programlar.

Hirens Boot CD’nin 9.9 sürümü çıktı. Aşağıdaki bağlantıları kullanarak dosyayı bilgisayarınıza indirebilirsiniz.

Hiren Boot CD bir bilgisayar teknisyeni yada en az orta seviye bir kullanıcının acil durumlarda imdadına koşan bir CD. Adete bir isviçre çakısı gibi, içerisinde program olarak yok yok. Bir açılış CD’si olan Hiren’in içinde 100’ü aşkın sistem tamir ve bakım programı var. Hepsi dos modda çalışan kendini kanıtlamış programlar.

Okumaya devam et “Hiren’s Boot CD v9.90 Download”

CMYLMZ: Hoca is mayaling the lake.

Cem yılmaz yine yapmış yapcağını. Biliyorum seveni de var sevmeyeni de. Ben sevenlerdenim.  Acun Ilcalı’nın sunduğu var mısın yok musun adlı programa davetli olarak katılan Cem Yılmaz Nasreddin Hoca’nın meşhur göle maya çalma fıkrasını ingilizce olarak makaraya sarıyor.


Okumaya devam et “CMYLMZ: Hoca is mayaling the lake.”

Babylon *.BGL DeCompiler

Babylon‘u bilmeyen azdır. Babyon çok kullanışlı bir çeviri programıdır. Ctrl+Sağ fare tuş bileşimi gibi bir yol ile imlecin bulunduğu  yerdeki kelimenin sözlük anlamını, anında istediğiniz bir dilde görüntüleyebilirsiniz.

Babylon’un yaygın kullanılmasın sağlayan iki önemli özelliğe sahip. Birincisi OCR yeteneği ile fare imlecinin bulunduğu yerdeki kelimeyi anında çevirmesi. Diğeri de sonradan ekleyebileceğiniz sözlükler ile Babylon’un çeviri yeteneğini genişletebilmeniz. Programın internet sitesinde hemen hemen tüm dünya dillerini barındıran çok büyük bir(1600‘ün üzerinde sözlük) sözlük kütüphanesi yer alıyor. Kütüphaneden dilediğiniz sözlüğü bilgisayarınıza indirip Babylon’a kolayca yüklemeniz mümkün.

Bu kütüphane, builder programı ile kendi sözlüğünü oluşturan ve paylaşan Babylon kullanıcıları sayesinde oluşmuş.

Kütüphanedeki sözlükler Zlib ile sıkıştırılarak derlenmiş BGL formatlı dosyalardan oluşuyor. Builder ile çalışırken kullandığınız ham dosyalar  BLS (okunabilir temiz metin dosyası) formatında kaydediliyor. Dilerseniz (sözlük sahibinin izni dahilinde) mevcut BGL dosyalarını BGL Decompiler ile kaynak formatına dönüştürüp daha da geliştirip genişletebilirsiniz. Dilerseniz farklı ortamlara da taşıyabilirsiniz.

[download#11#format=1]

Yazan: Tankado

TrueCrypt ile Tüm Diskinizi Şifreleyin

TrueCrypt 5.0 sürümü ile birlikte tüm diski şifreleyebilme yeteneği kazandı. Güvenlik konusunda çok hassas iseniz TrueCrypt ile tüm diskinizi güvenilir şekilde şifreleyebilirsiniz. Böylece bilgisayarınızın veya diskinizin izinsiz kişilerin eline geçmesi durumunda verilerinizi %100 korumuş oluyorsunuz. Tüm diski şifreleme Windows Vista’ya kadar, EFS ile yapılamayan bir özellikdi. Windows Vista’da kullanılan BitLocker adı verilen sistem, açılış önyükleyicisine yerleşerek işletim sisteminin kurulu olduğu bölümü, kullanıcının gireceği bir parola ile etkinleştirerek şifreli bölümün yüklenmesini sağlıyor. Windows XP ve önceki sürümlerde EFS kullanarak tüm diski şifreleyemiyordunuz.

TrueCrypt 5.0 sürümü ile birlikte tüm diski şifreleyebilme yeteneği kazandı. Güvenlik konusunda çok hassas iseniz TrueCrypt ile tüm diskinizi güvenilir şekilde şifreleyebilirsiniz. Böylece bilgisayarınızın veya diskinizin izinsiz kişilerin eline geçmesi durumunda verilerinizi %100 korumuş oluyorsunuz. Tüm diski şifreleme Windows Vista’ya kadar, EFS ile yapılamayan bir özellikdi. Windows Vista’da kullanılan BitLocker adı verilen sistem, açılış önyükleyicisine yerleşerek işletim sisteminin kurulu olduğu bölümü, kullanıcının gireceği bir parola ile etkinleştirerek şifreli bölümün yüklenmesini sağlıyor. Windows XP ve önceki sürümlerde EFS kullanarak tüm diski şifreleyemiyordunuz.
Okumaya devam et “TrueCrypt ile Tüm Diskinizi Şifreleyin”

Windows Başlangıç Diskleri

Bilgisayarı acil bir durumda bakım ve tamir işlemi için açmak gerektiğinde sistem disketlerini kullanabiliriz. Aşağıda birçok işletim sistemi için özel oluşturulmuş orjinal sistem disketi imajlarını bulabilirsiniz.

  • 01-Bootdisk Essentials
  • 02-Bootdisk for MS-DOS V5.00
  • 03-Bootdisk for MS-DOS V6.00
  • 04-Bootdisk for MS-DOS V6.20
  • 05-Bootdisk for MS-DOS V6.21
  • 06-Bootdisk for MS-DOS V6.22
  • 07-Bootdisk for Win98SE (MS-DOS V7.10)
  • 08-Bootdisk for Windows 95a
  • 09-Bootdisk for Windows 95b
  • 10-Bootdisk for Windows 98 Custom No Ramdrive
  • 11-Bootdisk for Windows 98 Second Edition
  • 12-Bootdisk for Windows 98 Second Edition Custom No Ramdrive
  • 13-Bootdisk for Windows 2000 Advanced Server
  • 14-Bootdisk for Windows 2000 Professional
  • 15-Bootdisk for Windows 2000 Server
  • 16-Bootdisk for Windows Millenium
  • 17-Bootdisk for Windows Millenium Custom No Ramdrive
  • 18-Bootdisk for Windows NT 4.0 Server
  • 19-Bootdisk for Windows NT 4.0 Terminal Server Edition
  • 20-Bootdisk for Windows NT 4.0 Workstation
  • 21-Bootdisk for Windows XP Custom Install Disk
  • 22-Bootdisk for Windows XP System Setup Disk

Bilgisayarı acil bir durumda bakım ve tamir işlemi için açmak gerektiğinde sistem disketlerini kullanabiliriz. Aşağıda birçok işletim sistemi için özel oluşturulmuş orjinal sistem disketi imajlarını bulabilirsiniz.

  • 01-Bootdisk Essentials
  • 02-Bootdisk for MS-DOS V5.00
  • 03-Bootdisk for MS-DOS V6.00
  • 04-Bootdisk for MS-DOS V6.20
  • 05-Bootdisk for MS-DOS V6.21
  • 06-Bootdisk for MS-DOS V6.22
  • 07-Bootdisk for Win98SE (MS-DOS V7.10)
  • 08-Bootdisk for Windows 95a
  • 09-Bootdisk for Windows 95b
  • 10-Bootdisk for Windows 98 Custom No Ramdrive
  • 11-Bootdisk for Windows 98 Second Edition
  • 12-Bootdisk for Windows 98 Second Edition Custom No Ramdrive
  • 13-Bootdisk for Windows 2000 Advanced Server
  • 14-Bootdisk for Windows 2000 Professional
  • 15-Bootdisk for Windows 2000 Server
  • 16-Bootdisk for Windows Millenium
  • 17-Bootdisk for Windows Millenium Custom No Ramdrive
  • 18-Bootdisk for Windows NT 4.0 Server
  • 19-Bootdisk for Windows NT 4.0 Terminal Server Edition
  • 20-Bootdisk for Windows NT 4.0 Workstation
  • 21-Bootdisk for Windows XP Custom Install Disk
  • 22-Bootdisk for Windows XP System Setup Disk

Arşiv dosyasının parolası: www.tankado.com

 

Google Summer of Code: PHP-Based Docbook renderer

Burada PhD adındaki,  Docbook formatlı dökümanları chm ve pdf gibi daha taşınabilir ve yaygın formatlara çeviren bir proje yer alıyor. Şimdiden PHP için oldukça kapsamlı bir başvuru klavuzu chm formatına çevrilmiş ve indirilmeye hazır. PHP programcılarının mutlaka elinin altında hazır olması gereken bir klavuz. Siteden indirirken sorun olursa buradan da indirebilirsiniz.

USB’den bulaşan virüslere karşı MyUSBGuard

MyUSBGuard (MUG), USB flash belleklerden gelebilen tehditlere karşı ihtiyaçtan doğan bir program. Kısaca MUG, sürücülerin kök dizininde bulunan autorun.inf dosyası ile sisteme bulaşmaya çalışan zararlı yazılımları kullanıcıdan önce davranarak temizliyor. Günümüzde çoğalmaya başlayan "amvo" gibi birçok polimorfik, anvivirüsler tarafından tespit edilemiyor ve sürücünüze girdiğinizde sisteme otomatik olarak yerleşiyor. MUG en başta bunun olmaması için hazırda bekleyerek sürücüyü olası tehditlere karşı tarıyor.

MyUSBGuard (MUG), USB flash belleklerden gelebilen tehditlere karşı ihtiyaçtan doğan bir program. Kısaca MUG, sürücülerin kök dizininde bulunan autorun.inf dosyası ile sisteme bulaşmaya çalışan zararlı yazılımları kullanıcıdan önce davranarak temizliyor. Günümüzde çoğalmaya başlayan “amvo” gibi birçok polimorfik, anvivirüsler tarafından tespit edilemiyor ve sürücünüze girdiğinizde sisteme otomatik olarak yerleşiyor. MUG en başta bunun olmaması için hazırda bekleyerek sürücüyü olası tehditlere karşı tarıyor.

Okumaya devam et “USB’den bulaşan virüslere karşı MyUSBGuard”

Hertürlü projeniz için: EmbededMySQL

Projelerinizde gömülü olarak kolayca kullanabileceğiniz bir MySQL paketi hazırladım. Google’un bile kullandığı MySQL,herzaman performansı ve rahat kullanımıyla dikkat çeker. Ticari olmayan projelerdeki kullanımında herhangi bir kısıtlama olmayan MySQL veri tabanı sunucusunu, kolay bir şekilde her türlü projenizde kullanabilirsiniz.

Okumaya devam et “Hertürlü projeniz için: EmbededMySQL”

İndir: TÜBİTAK II. Bilgi Teknolojileri Güvenlik Konferansı Sunuları

I. Gün

BT Güvenlik Trendleri

Bilgi Savaşları

Katmanlı Güvenliğe Uygulamalı Bir Bakış – 2

Bilgi Sistemlerinde Güvenlik Olay Analizi Tepki

Akıllı Kartlar Güvenli mi?

Sosyal Mühendislik Saldırıları

Bankacılıkta Bilgi Sistemleri Denetimi – BDDK Yaklaşımı – Bilgi Güvenliği

 

II.Gün

Merkezi Kayıt Yönetimi ve Denetim Amaçlı Kullanımı

Bilgi Sistemlerinde Olay İlişkilendirme, Sunu Videosu (avi), Sunu Videosu (wmv)

Ulusal Bilgi Sistemleri Güvenliği Programı

Pardus’ta Yenilikler

E-İmza

BT Güvenlik Denetim Araçları

İndir: RapidShare Manager Installer

Bu program ile rapidshare.com’a dosya yükleyebilir veya dosya indirebilirsiniz. Premium hesabınızı da kullanabildiğiniz program Rapidshare.com sitesinin kendi yazılımı. Dosya gönderiminde aktarım hızını belirleyebildiğiniz gibi yarım kalmış dosyaları daha sonra da devam ettirebiliyorsunuz. Rapidshare’e toplu dosyalar göndermek söz konusu olduğunda vazgeçilemeyecek bir yazılım.

İndirme sayfasına gitmek için : http://rapidshare.com/rsm.html

İndir: Rapidshare admin

Rapidshare admin Rapidshare.com sitesinde premium hesabı bulunanların dizin ve dosyalarını yönetmek için kullanabilecekleri bir program. Rapishare admin açık kaynak kodlu ücretsiz bir yazılım.

Programı kullanarak yapabilecekleriniz şöyle;

  • Dosya ve dizinlerinizi kolayca kaldırabilir.
  • Topluca şifre korumalı dosya ve dizinler oluşturabilir.
  • Dosyalarınıza topluca açıklama tanımlayabilir.
  • Mevcut dosyalarınız hakkında istatistikleri görebilir.
  • Sürükle bırak ile dosyalarınızın yerini değiştirebilirsiniz.

İndir: Flow Chart Visual Programming Language [Türkçe]

 

Programlama öğretiminde kullanılan Flow Chart Visual Programming Language adlı programı Türkçeye çevirdim. Çizilen bir akış diyagramını adım adım çalıştırıp  çıktısını sanal bir konsol ekranında görüntüleyen program, programlamayı yeni başlayanların, hazırladıkları algoritmalarını sınamak için kullanabilecekleri faydalı bir yazılım. Aşağıdaki bağlantıyı kullanarak programı ve örnek program dosyalarını bilgisayarınıza indirip ücretsiz olarak kullanmaya başlayabilirsiniz.

FlowProgramming.exe dosyasına sağ tıklayıp “Yönetici olarak çalıştır” seçeneğini seçiniz.

 

Eset’den Yeni Güvenlik Tarayıcısı: SysInspector

Nod32 Antivürüsünün üreticisi ESET’in yni güvenlik tarayıcısı SysInspector ücretsiz olarak indirilebiliyor. Windows NT tabanlı sistemlerde çalışan yazılım kısa bir taramanın ardından sistem hakkında birçok ayrıntıya ulaşıyor. Bu ayrıntılar arasında çalışan prosesler, bazı özel registry girdileri, otomatik başlatma patikaları ve ağ bağlantı bilgileri yer alıyor. Program ile arama sonuçlarını dilerseniz çeşitli risk seviyelerinde inceleyebilir veya bir log dosyasına kaydedip incelenmek üzere paylaşabilirsiniz.

Yazılım MBR’da kayıtlı yazılım bileşenlerini, registry girdilerini, sürücüleri, servis ve prosesleri sahip olduğu Anti-stealth teknolojisi ile tarıyor. Bu sayede potansiyel rootkit ve benzer casus yazılımları da tespit etmek kolaylaşıyor. Kuruluma gerek duymayan program EULA (son kullanıcı şartnamesi) bir kez kabul edildikten sonra çalışmaya başlıyor.

Fix %windir%\system32\amvo.exe

Fix Amvo – MADOWN (%windir%\system32\amvo.exe )

 Bu zararlıdan kurtulmanız için size bu küçük uygulamayı hazırladık.

Yapmanız gereken rar’ın içindeki dosyaları masa üstüne çıkarmak, sistemi güvenlik mod da açmak ve fix_amvo.bat dosyasını çalıştırmak.

Fix Amvo – MADOWN (%windir%\system32\amvo.exe )

Bu zararlıdan kurtulmanız için size bu küçük uygulamayı hazırladık.

Yapmanız gereken rar’ın içindeki dosyaları masa üstüne çıkarmak, sistemi güvenlik mod da açmak ve fix_amvo.bat dosyasını çalıştırmak.

Okumaya devam et “Fix %windir%\system32\amvo.exe”