Noticias

Iniciado por karmany, 30 Septiembre 2007, 15:32 PM

0 Miembros y 1 Visitante están viendo este tema.

karmany

07 de abril de 2009 - Futura versión RDG Tejon Crypter 1.0

Aunque a día de hoy no ha sido anunciada la nueva versión de RDG Tejon Crypter 1.0, podemos ver en su página Web que es posible que esta versión 1.0 salga en breve a la luz.
Aunque en este apartado de noticias intento ser lo más objetivo posible quiero mencionar que la versión 0.9 ganó muchísimo en estabilidad con respecto a sus antecesoras. RDG Max parece que dedica la mayor parte de su tiempo de programación, en actualizar esta valiosísima herramienta ya que en poco tiempo han salido varias nuevas versiones.

Las nuevas mejoras serán las siguiente:
v1.0
+Process Suspended
+Process Killer
+Run Only in Admin Mode
+Cannot Run in safe Mode
+Anti-Tracing (Anti Craking)
+File Bundle
+Set File Atributes
+Anti Kaspersky (Kaspersky Bypass Proactive Defense)
+Binder
+Activex Registration
+Anti Heuristic Detection
+Stable


Su página Web es la siguiente:
http://rdgsoft.8k.com/Tejon.html

La versión 0.9 es posible descargarla del siguiente enlace:
RDG Tejon Crypter 0.9

PD. Avisaremos cuando se actualice a la versión 1.0

Edit: Aunque ya se ha actualizado, a partir de la versión 1.0 parecen ser únicamente de pago. Si aparece alguna versión pública lo comentaremos. La última versión pública (0.9) se puede descargar de aquí:
http://descargashack.blogspot.com/2009/02/rdg-tejon-crypter-07.html

karmany

30 de abril de 2009 - RDG PolyPack v1.1

RDG Max nos presenta esta vez un curioso programa llamado RDG PolyPack en su versión 1.1.
Como él mismo dice es un Polymorphic Packer.

Lo he probado y es realmente impresionante el trabajo que realiza. Una nueva herramienta que podemos agregar a nuestro almacén.

Se puede descargar desde aquí:
http://www.egrupos.net/grupo/rdgsoft/ficheros/3/verFichero/73/RDG%20PolyPack%20v1.1.rar

karmany

Mayo de 2009 - Página de Shaddy

Desde hace un tiempo tenemos disponible la página Web de Shaddy. En un principio podemos acceder a sus fantásticos tutoriales, pero que por contra no son para Newbies.

En él se habla de temas dispares como: explotando vulnerabilidades, scripts en Phyton para desempaquetar, distintas protecciones y hasta el análisis de un driver desde ring3 mediante OllyDBG (hay que prepararlo previamente.).

Unos tutoriales que harán progresar a los que ya tienen unos conocimientos de Ingeniería Inversa.

Su página:
http://abssha.blogspot.com/

karmany

El forero WHK hizo por messenger una entrevista a Solid.

Solid, miembro de CrackSLatinoS, es un usuario con altos conocimientos y mucha experiencia en Ingeniería Inversa que ha escrito infinidad de documentos mostrando las entrañas de cualquier archivo. Es una de las personas más conocidas en lengua Hispana.

Particularmente, admiro su talento, su paciencia con la gente novata (impresionante, yo no puedo), su dedicación y pasión por la informática y por encima de todo el trato con todo el mundo, hablas una vez con él y parece que lo conoces de toda la vida.

Un saludo desde aquí Solid.
karmany

Entrevista:
Enlace entrevista

karmany

14 de agosto de 2009 Nueva versión plugin Olly Avanced 1.27

Uno de los plugins más importantes para la solución de distintos bugs en OllyDbg v1.10 y la ocultación del mismo. Realmente una herramienta imprescindible y recién sacada del horno.
Este plugin es trabajo de MaRKuS TH-DJM y la nueva versión es la 1.27. Las anteriores creo que todas fueron beta.

Enlace:
http://tuts4you.com/download.php?view.75

karmany

18 de septiembre de 2009 - Nueva versión del editor de recursos Resource Builder

Nueva versión (    3.0.3.25) del editor de recursos Resource Builder. Su página web es la siguiente:
http://www.resource-builder.com/

Siempre intentamos hablar de herramientas gratuitas que hacen un trabajo similar, pero está bien que se puedan conocer otras alternativas aunque sean de pago... programa gratuito similar == Resource XN

Resource Builder es un interesante editor de recursos cuya principal característica que podemos destacar con otros editores es que tiene un completo soporte para UNICODE. Y pocos programas dan este soporte...
Y alguno puede pensar... ¿Y ésto para qué puede valernos? Pues imagina que quieres traducir un programa a chino... si lo haces con un editor de recursos cualquiera solamente se verán ???? (interrogantes)...

Resource Builder es una buena alternativa aunque de pago...
karmany

karmany

26 de octubre de 2009 - Nueva versión del programa Stud PE

Hacía más de un año que el programa Stud PE no se actualizaba... ¡desde abril de 2008!, pero el autor/es nos deleitan en este mes de octubre de 2009 con 3 nuevas actualizaciones. La última es: 2.6.0.4 - 26 oct 2009

Stud PE es un excelente editor del PE Header que contiene muchísimas opciones. Es un programa muy útil, gratuito y que todo el mundo debería conocer pues puede resultarnos de mucha utilidad.

Su página Web donde podemos ver las nuevas característimas y podemos descargarlo es la siguiente:
http://www.cgsoftlabs.ro/studpe.html

El foro donde podemos comentar cualquier cosa es el siguiente:
http://www.makephpbb.com/cgsoftlabs/viewforum.php?f=1&mforum=cgsoftlabs

karmany


karmany

15 de noviembre de 2009 - Actualización plugin IDA Stealth

Desde hace ya un tiempo, el debugger IDA está teniendo muchos adeptos, y mucha gente que más o menos domina OllyDBG avanza paso a paso con este impresionante debugger como es IDA, capaz de debuggear en ring0.

Por este y otros motivos, cada día se desarrollan nuevas herramientas y plugin's a favor de IDA. Un claro ejemplo es el plugin IDA Stealth, que nos permite ocultar a IDA de las protecciones anti-debugger más comunes.
La última actualización de este plugin es del 15.nov.2009, con las siguientes características:

11/15/2009 - v1.1

    * Bugfix: OpenProcess failed on XP when started from a restricted user account
    * Bugfix: Bound imports directory is only cleared if necessary
    * Bugfix: DBG_PRINT DoS due to improper parameter checking
    * Bugfix: BSOD in RDTSC driver
    * Added: Remote debugging support
    * Added: Profiles support
    * Added: Exceptions with unknown exception code can be automatically passed to the debuggee
    * Added: Inline hooks can be forced to use absolute jumps
    * Improved: GUI has been redesigned to be more usable
    * Improved: AWESOME gfx :)
    * Changed: HideDebugger.ini is now located in the user's directory at:
      %APPDATA%\IDAStealth\HideDebugger.ini
    * Improved: Whole project compiles with WL4 and "treat warnings as error"

Su página web es la siguiente:
http://newgre.net/idastealth

Así mismo tenemos el plugin Code Doctor actualizado a día 14.nov.2009, que podemos descargar de la página de Tuts 4 You:
http://www.tuts4you.com/download.php?view.2841

Gracias a Shaddy por la información.
karmany

karmany

19 de noviembre de 2009 - Actualización Resource Hacker 3.5 beta

Impresionantemente después de cinco años, Angus nos actualiza uno de los programas más conocidos y utilizados para la edición de recursos.

Según el autor la actualización ha tenido lugar porque tuvo necesidad de acceder a recursos de programas a 64 bits, sin embargo, parece ser que no tiene intención en continuar el proyecto, exactamente este es su mensaje:

"I needed to access resources in a 64bit Windows executable so I've just updated Resource HackerTM to open (ie decompile/recompile) these files too. This new version also displays PNG image resources. However, please understand that I have no intention of reviving this project so please DON'T ask for other features. Also, because I've barely tested this new version I'm releasing it as a trial version only. You can download this new trial (beta) version here - reshack_3.5beta.zip"

Su página web es la siguiente:
http://angusj.com/resourcehacker/

La versión 3.5 beta, la podemos descargar del siguiente enlace:
http://angusj.com/resourcehacker/reshack_3.5beta.zip




karmany

03 de diciembre de 2009 - Actualización OllyDBG version 2 beta final

Esperadísima nueva versión de OllyDBG. Según el autor estas son las nuevas características:
"The last beta, with rudimentary help (and I hope to improve it in the release). The only really new feature (commented out in the second beta) is debugging of child processes. Other modifications are evolutional: much more stable (and tricky) debugging engine, more known functions, more or less consistent support for UNICODE and UTF8 in dialogs and comments, many bugfixes.
Please check this version thoroughly and don't forget to report all errors, including grammatical. The release will follow soon!"


Su página web:
http://www.ollydbg.de/