Опубликована утилита для исследования информации внутри двоичных файлов

Олег Иванов 05 Марта 2018 - 10:51

Домашние пользователи

...

Пользователь GitHub под именем agustingianni опубликовал небольшую утилиту symrepl, предназначенную для исследования информации внутри двоичных файлов. Для доступа к символьной информации внутри двоичного файла symrepl использует lldb, высокопроизводительный отладчик.

Как утверждает опубликовавший инструмент специалист, утилиту symrepl могут использовать исследователи, ищущие уязвимости.

Эксперт также опубликовал видео, где на примере демонстрируется загрузка двоичного файла XUL, а также использование symrepl для проверки внутренних элементов.

Инструмент работает только на macOS и Linux. Для его работы в macOS потребуется XCode, а в Linux lldb и llvm-config.

Установка:

Установить pip, если еще не установлен: $ easy_install pip;
Установить virtualenv, если еще не установлен: $ pip install virtualenv;
Создать виртуальную среду python: $ virtualenv venv_symrepl;
Активировать среду (POSIX): $ source ./venv_symrepl/bin/activate;
Установить symrepl в виртуальную среду: $ python setup.py install.

Все требования python будут установлены автоматически с помощью setuptools. Для получения справки по работе с инструментом можно использовать команду symrepl с параметром –h.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 06 Марта 2025 - 19:56

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации Лаборатория Касперского

7% утёкших учеток Roblox, Discord, Netflix содержат рабочий имейл

Проведенный в «Лаборатории Касперского» анализ слитых в даркнет лог-файлов стилеров (в среднем по 50 украденных учеток) показал, что 7% скомпрометированных аккаунтов Discord, Roblox, и Netflix зарегистрированы из-под корпоративной почты.

Как оказалось, рабочий имейл также часто используется для регистрации в соцсетях и на маркетплейсах. Сотрудники банков могут по неосторожности оставить его даже на стриминговом сервисе или сайте 18+.

«Использовать корпоративную почту для регистрации на внешних сервисах в личных целях — очень опасная практика, — предупреждает эксперт Kaspersky Digital Footprint Intelligence Сергей Щербель. — Во-первых, пользователь может лишиться доступа к аккаунту, если сменит работу. Во-вторых, утечка данных может создать сложности не только для него, но и для компании. Даже если пользователь устанавливает разные, но похожие пароли в нескольких сервисах, например повторяет комбинацию 2025, это увеличивает вероятность компрометации всех учётных данных, в том числе корпоративных».

По данным ИБ-компании, в 2024 году наибольшее число заражений троянами-стилерами пришлось на долю Redline, Risepro и Lumma.