Rakovsky Stanislav's blog
Positive-minded reverse engineer & malware researcher

antireverse bruteforce CFG CnC crypto CSharp delphi DNSpy glibc golang idapython java malware msdos pcap pdf pentest ppc pyinstaller python reverse scratch shellcode VM yara

© 2019 - 2023 Rakovsky Stanislav

Powered by Hugo with theme Dream.

PHDays speech: 50 shades of PyInstaller

PHDays speech: 50 shades of PyInstaller

Friday, May 21, 2021

I reviewed the trends of 2020 and 2021 in the use of PyInstaller in malware. I provided statistics on the versions used, analysis of mechanisms for gaining persistence in the system, data theft, encryption, and communication with C&C. Special attention to obfuscation and how to deal with it.

Recourses from my PHDays 10 speech.

Speech on phdays.com

Record on thestandoff365.com

@ Rakovsky Stanislav
1 minute read
Я-Профи 2021. Отборочный этап. Реверс задач магистерского уровня

Я-Профи 2021. Отборочный этап. Реверс задач магистерского уровня

Monday, Dec 20, 2021

В этот раз нас ждали очень интересные таски, часть из которых была подготовлена SPbCTF.

В этом году было 8 задач:

  1. Криптография с Эль Гамалем - 11 pts
  2. Утечка информации по сети, pcap - 12 pts
  3. AES-подобная криптография - 13 pts
  4. Крипта, цикличные коды, БХЧ - 14 pts
  5. Пентест веб-приложения - 11 pts
  6. Реверс модуля трояна - 12 pts
  7. Реверс pdf-файла - 13 pts
  8. Реверс крипты - 14 pts

Под катом - разбор второй, шестой, седьмой и восьмой задач.

Судя по тому, как именуются задачи, есть пять вариантов - по одному на каждый день, с разными флагами.

@ Rakovsky Stanislav
15 minutes read
Dubna CTF 2021. Райтапы на задачи

Dubna CTF 2021. Райтапы на задачи

Tuesday, May 4, 2021

Представляю райтапы на задачи отборочного этапа Dubna CTF 2021, проводимого между НИУ МЭИ и Университетом Дубны.

Список реализованных задач:

  • [0 pts, admin] 1_b3l13v3_wh4t_y0u_s41d
  • [516 pts, admin] 1_w1sh_1_c0uld_s3cur3_my_l0v3
  • [324 pts, forensics] 1_w1sh_t0_b3_gl4d_7o_s33_y0u_w3ll
  • [1000 pts, reverse] 1_w1sh_1_w1ll_r3v3rs3_y0ur_r3m0t3_4dm1n_t00l - в отдельном посте
  • [744 pts, web] 1_w1sh_t0_b3_g00gl3
  • [100 pts, web] 1_w1sh_t0_b3_y0ur_4l1b1
  • [100 pts, reverse] 1_w4n7_70_b3_c4lcul473d
@ Rakovsky Stanislav
6 minutes read
Информзащита. Пентест. Домашнее задание 1 - Внешний периметр

Информзащита. Пентест. Домашнее задание 1 - Внешний периметр

Monday, Apr 19, 2021

Под катом - домашнее задание по первой лекции, выполненное командой Изостудия АРТ.

Состав команды:

  • Кинеловский Никита
  • Обухова Вероника
  • Раковский Станислав

Куратор Тихомиров Никита

@ Изостудия АРТ
6 minutes read
Информзащита. Пентест. Занятие 1 - Внешний периметр

Информзащита. Пентест. Занятие 1 - Внешний периметр

Monday, Apr 19, 2021

Материал с первой лекции по пентесту и анализу защищенности, проводимому Информзащитой.

Первая лекция посвящена анализу внешнего периметра организации.

Презентация

Под катом - текстовая версия презентации, а также устные/письменные заметки, не попавшие в основной материал.

@ Rakovsky Stanislav
4 minutes read
Отбор на обучение от Информзащиты. Скидываю задачи

Отбор на обучение от Информзащиты. Скидываю задачи

Tuesday, Apr 13, 2021

Участвовал в отборе на обучение пентесту от Информзащиты. Прикладываю рейтинг и свои решения задач - вдруг кому пригодятся в будущем году, чтобы понимать, какую полноту ответов нужно держать.

@ Rakovsky Stanislav
1 minute read
Разбор реверса с Я-Профи магистрского уровня. Плюс пару слов о форензике.

Разбор реверса с Я-Профи магистрского уровня. Плюс пару слов о форензике.

Saturday, Dec 12, 2020

Похоже, в этом году составители тасков решили сильно сжалиться над участниками-магистрами. В прошлом году было в разы сложнее (и одновременно на столько же увлекательней!)

@ Rakovsky Stanislav
7 minutes read

Cats!

Under construction

Wow! Flipable!

Hello from another side of the Moon!

Looking for a flag? Okay, take this:
LFXXKIDBOJSSA43XMVSXIIC6LYQCAIA=

About me

Under construction. You can try to contact me and fill this field… haha… ha…