research

L'azienda di sicurezza Galois rilascia GREASE, uno strumento open-source per il reversing binario

GREASE è un tool open-source che utilizza la symbolic execution under-constrained per aiutare i reverser ad analizzare binari e inviduare bug.

GREASE

https://galoisinc.github.io/grease/

Caratteristiche principali:

Funziona come plugin per Ghidra, da riga di comando o anche come libreria Haskell.

Supporta ELF linux per x86_64, AArch32, PPC32, e altre LLVM bitcode.

È costruito sul framework Macaw

È integrabile anche in binary ninja.

GREASE analizza ogni funzione con registri simbolici, se rileva errori tenta di definire condizioni iniziali plausibili e ripete l'analisi. Continua finché non trova un bug oppure finché non conclude che una funzione è sicura in base a precondizioni iniziali.

Esempio: CVE-2018-13785 (libpng)

Il bug, difficilissimo da notare anche nel codice sorgente, viene individuato automaticamente da GREASE come divisione per zero, mostrando i registri coinvolti.

Rilasciato sotto licenza BSD 3-clause è in sviluppo attivo.

Attribuzione degli attacchi APT a Stati-Nazione: metodologie di indagine e false-flag

Attribuire un attacco condotto da APT a un attore specifico (spesso una nazione) è un processo complicato e integra tecnica e contesto geopolitico. Non basta analizzare i malware e i log, è necessario considerare anche gli interessi strategici e gli indizi indiretti. Ci sono sei aree chiave utilizzare per attribuire

Exploiting Android moderno – Una panoramica

Le tecniche di attacco (e difesa) di Android sono sempre in evoluzione. Attualmente le minacce principali sono gli exploit remoti zero-click (e n-click), la social engineering, i malware in-the-wild adottati da APTs e cyber-criminali. Esaminiamo i metodi attuali di compromissione dei dispositivi Android: vettori di attacco, sistemi C2, meccanismi di

GREASE

Esempio: CVE-2018-13785 (libpng)

Read next