NyxEngine - eXeL@B

Сейчас на форуме: -Sanchez-, artyavmu, CDK123, sashalogout (+7 невидимых)

Посл.ответ	Сообщение
MasterSoft Ранг: 281.8 (наставник), 272thx Активность: 0.25↘0.01 Статус: Участник Destroyer of protectors	Создано: 16 мая 2010 16:47 · Поправил: MasterSoft · Личное сообщение · #1 Новую хреновинку зарелизили ReversingLabs (разрабы TitanEngine и RLPack). В этом году они с этой штукой на Black hat 2010 уже съездили (вот людям заняться нечем, со всякой шнягой по конференциям мотаться). NyxEngine Steganography is the art and science of writing hidden messages in such a way that no one, apart from the sender and intended recipient, suspects the existence of the message, a form of security through obscurity. When it comes to digital steganography no stone should be left unturned in the search for viable hidden data. Although digital steganography is commonly used to hide data inside multimedia files, a similar approach can be used to hide data in archives as well. Steganography imposes the following data hiding rule: Data must be hidden in such a fashion that the user has no clue about the hidden message or file's existence. This can be achieved by either hiding existing packed content from all programs designed to unpack the selected file format, or adding new data to existing compressed files, so that the file's usability is unchanged. To discover this hidden information we must go into deep analysis of systems that have developed their own archive processors and see the implications of format specifications being interpreted differently across such solutions. We have designed NyxEngine to ensure that no byte is left unchecked in the search for interesting archive data. Furthermore Nyx performs detailed data inspection by which it identifies possible vulnerabilities and corruptions in the binary content of archives. By integrating the NyxEngine as the top layer in archive processing, we can successfully detect and prevent all known and future vulnerability attack vectors against archive processors, thus effectively eliminating the possibility of archive bombs and other exploits. In addition to shielding against exploits, Nyx also searches for viable hidden data that was intentionally cloaked from sight using steganographic principles. And since the engine does detailed data inspection, it can correct vulnerabilities and recover files, making it a perfect archive preprocessor. Nyx engine’s exploit shield functionality checks the following archive areas: stored file name length and content, compression ratio, extract algorithm requirements, checksum tampering, multi-disk tampering, file entry duplication and other miscellaneous header data checks. Serving as a common denominator among all known archive processing solutions, Nyx classifies each instance of tampering in a functional group as vulnerabilities that affects that group. By performing detailed checks and on-the-fly corrections, the maximum possible archive data is recovered and identified. This is the best way to find files that are present in the archive, but unreported in the archive header and to extract every possible bit from the archive. This method this works not only with unreported files, but with any kind of binary data present in the archive which isn’t assigned to any of the file content. The detailed file analysis provided by Nyx makes it possible to recover the maximum amount of damaged, corrupt and invalid data. NyxEngine BlackHat Europe 2010 whitepaper BlackHat Europe 2010 presentation

Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 16 мая 2010 20:05 · Поправил: Coderess · Личное сообщение · #2 MasterSoft (вот людям заняться нечем, со всякой шнягой по конференциям мотаться). Не стоят на месте, трудятся, познают новое. Помоему с фигней на BlackHat конференциях не выступают. Всегда статьи отличались качеством и новизной. ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 16 мая 2010 20:15 · Личное сообщение · #3 Ты ошибаешься, фигни на блакхате было достаточно. В основном они просто пиарятся, катают тренинги, за которые люди зачем-то платят по несколько К баксов. Так что это тупо бизнес, а не просто от нечего делать.
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 17 мая 2010 01:22 · Личное сообщение · #4 Coderess пишет: Помоему с фигней на BlackHat конференциях не выступают. ой, ты был бы крайне удивлен
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 17 мая 2010 04:12 · Личное сообщение · #5 MasterSoft пишет: Nyx Если задом наперёд прочитать по русски получится интерессное слово ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
Clerk Ранг: 255.8 (наставник), 19thx Активность: 0.15↘0.01 Статус: Участник vx	Создано: 17 мая 2010 22:56 · Личное сообщение · #6 нуконуко сейчас заценим
HiEndsoft Ранг: 237.0 (наставник), 20thx Активность: 0.13↘0 Статус: Участник sysenter	Создано: 18 мая 2010 11:12 · Личное сообщение · #7 Clerk хрень это ----- продавец резиновых утёнков

Для печати