Navigate / search

Atributos MAPI: DisplayBCC

Los metadatos son una importante fuente de información para los analistas forenses. Esta información, colocada por los programas en los archivos de datos sin el conocimiento del usuario, es utilizada regularmente por los analistas forenses para determinar qué ha sucedido con un fichero en concreto. Lo que no es tan habitual es el uso de los metadatos de otros objetos, por ejemplo los metadatos que incluyen algunos formatos de mensajes de correo electrónico se pueden usar para validar estos mensajes de correo.

Leer más

Usando msvcrt!_initterm para ofuscar código

Una manera trivial y al mismo tiempo eficaz de ofuscar código es introducir cambios en aquella funcionalidad que el reverser pueda considerar segura, por ejemplo el startup de un programa en alto nivel. Estamos acostumbrados a que allí no suceda nada importante así que muchas veces lo pasamos por alto saltando directamente al procedimiento principal. A veces recordamos que alguna vez alguien nos la lió con código en un TLS y verificamos que el fichero no utilice ese truco, pero pocas más precauciones tomamos.

Leer más

Instalando Drivers no firmados en Win7 Ultimate x64 y Vista Ultimate 64

Hace unos meses me tope con la necesidad de instalar un driver de un dispositivo JTAG para programación de microprocesadores ARM.

Como no me gasté la pasta en uno bueno (rondan los 300€ y este me costó unos 70€), el fabricante solamente me daba los drivers para la versión de 32 bits. Para 64 bits nos dá el VID y el PID del dispositivo y nos remite a la página de FTDI, ya que internamente usa un conversor de esta casa.