Carlo's profileBlog semiserio di CarloPhotosBlogListsMore  |  Tools Help |
|
March 26 oSpy: Advanced reverse-engineering tool for spying on Windows software; applicativo Freeware/OpenSource in C# e C/C++ per tracciare l'esecuzione di processi in Windows
Colgo l'occasione per segnalare questo applicativo interessante hostato su Google Code all'indirizzo http://code.google.com/p/ospy/ Si tratta di un applicativo molto interessante che si pone come obiettivo il tracing di applicativi su Windows: eseguire api hooking ed approfondire l'analisi dei valori dei parametri delle api intercettate fornendo ad esempio info dettagliate e ben organizzate del traffico di rete, ponendo enfasi soprattutto sull'analisi di traffico di rete criptato, etc... Diciamo che le parole son spesso riduttive e la cosa migliore è usare direttamente il programma. Abbastanza indicativa è la presentazione che viene fatta oSpy is a tool which aids in reverse-engineering software running on the Windows platform. With the amount of proprietary systems that exist today (synchronization protocols, instant messaging, etc.), the amount of work required to keep up when developing interoperable solutions will quickly become a big burden when limited to traditional techniques. However, when the sniffing is done on the API level it allows a much more fine-grained view of what's going on. Seeing return-addresses for each recv/send call (for example), can prove useful when you want to look at the processing code at that spot in a debugger or static analysis tool. And if an application uses encrypted communication it's easy to intercept these calls as well. oSpy already intercepts one such API, and is the API used by MSN Messenger, Google Talk, etc. for encrypting/decrypting HTTPS data. Another neat feature is when wanting to see how an application behaves when in a firewalled environment. Normally you would have to simulate such an environment by configuring firewalls etc., which not only is time-consuming, but might also cripple the rest of the applications you've got running. oSpy solves this problem by a feature called softwalling which allows you to set rules based on the type of function-call, the return-address, local/remote address/port, etc., and lets you choose which error to signal back to the application when the rule matches. This way you can make the application think that for example a connect() timed out, connection was refused, there was no route to host, etc. un'altra cosa importante è l'interazione con IDA : i sorgenti includono anche alcuni script in Python dedicati. Il programma è scritto prevalentemente in C# a parte il modulo di api hooking (denominato InterceptPP ed utilizzato in oSpyAgent.dll), la dll oSpyAgent.dll ed il driver (oSpyDriverAgent.sys) che sono sviluppati in C/C++: oSpyAgent.dll viene mappata nello spazio di memoria del processo da analizzare (dll injection) e comunica all'applicativo principale (oSpy.exe) le varie intercettazioni. Il tutto è stato creato con Visual Studio (la "solution" è nella versione 2005 ossia la 9 mentre i projects sono alcuni relativi alla versione 2005 ed altri alla 2003 ossia la 8 ma comunque il contesto è quello) Come si può vedere dalla home del progetto , in data attuale la versione ufficiale è la 1.9.6 i cui binaries possono essere downloadati direttamente all'indirizzo http://projects.collabora.co.uk/~oleavr/oSpy/oSpy-1.9.6.zip I sorgenti sono gestiti su SVN e quindi scaricabili tramite un client SVN come ad esempio TortoiseSVN Sono disponibili anche i binaries della versione 2 all'indirizzo (si tratta di anticipazioni) http://people.collabora.co.uk/~oleavr/oSpy2/ Utilissimi sono gli screencast (filmati dimostrativi in Flash) disponibili ai seguenti indirizzi
Come si può vedere vengono mostrate applicazioni interessanti come il tracing di Windows Live Messenger e lo sniffing SSL Da ultimo ricordo anche il blog dell' autore (Ole André Vadla Ravnås) all'indirizzo March 17 MegaISO: Multiboot Recovery CD
In un post precedente avevo parlato di MiniPE che è un ottimo Live CD basato su Windows XP. In questo post faccio riferimento ad un altro Live CD molto ricco di utilities: MegaIso - Multiboot Recovery CD. Si tratta di un Live CD multiboot cioè un CD che al suo avvio ci presenta un schermata iniziale dove poter scegliere tra più sistemi operativi La prima versione è del 24/12/2007 seguita finora da 2 updates E' reperibile anche una versione aggiornata della ISO con già integrati i 2 update in questione: ... cercare tra i torrent, etc... ed anche i seguenti link diretti http://www.filefactory.com/file/c53870/ Giacobazzi
E' decisamente O.T. ma Giacobazzi è troppo forte: tra tutti i suoi monologhi faccio fatica a trovare il meno bello perchè mi fan piegare dal ridere tutti. Ne ho preso quindi uno a caso: il "poeta vinificatore" Steganografia: un semplice applicativo Freeware/OpenSource in Java di nome OpenStego
La steganografia è in poche parole l'arte di includere un file all'interno di un altro file; l'esempio più lampante è l'inclusione di dati all'interno di una immagine: l'immagine originale e quella che contiene i dati non hanno differenze percettibili all'occhio umano. Forse la spiegazione è un pò brutale ma vorrei lasciar perdere spiegazioni dettagliate dato che questo è un argomento molto trattato sul web e quindi basta solo avere la voglia di approfondirlo. E' da poco uscita la versione 0.4.2 di OpenStego, un semplice applicativo Java (hostato su sourceforge e quindi OpenSource) che implementa la Steganografia usando come file di supporto una immagine. OpenStego implementa uno degli algoritmi più semplici: l'algoritmo LSB (Least Significant Bit); nell'ultima versione viene aggiunta anche la variante denominata Random LSB. Sul web sono disponibili numerose implementazioni dell'LSB nei più svariati linguaggi di programmazione. La home del progetto OpenStego è la seguente http://sourceforge.net/projects/openstego Utile anche il Blog dell'autore (Samir Vaidya) Come esempio di utilizzo di questo applicativo ho voluto inserire l'intero pacchetto downloadabile da sourceforge all'interno di una immagine che rappresenta appunto la GUI di OpenStego
Questa immagine contiene l'intero pacchetto OpenStego: 1) salvarsi l'immagine 2) aprire OpenStego e selezionare il Tab Extract: per "Input Stego File" selezionare l'immagine appena salvata, selezionare una qualsiasi cartella destinazione in "Output Folder for Message File" e scrivere OpenStego come password 3) click su OK e nella cartella specificata in "Output Folder for Message File" verrà creato il file openstego-0.4.2.rar. Bene: un'altra cosa importante da sottolineare è che esiste anche la disciplina opposta alla Steganografia: si occupa di rilevare se in un determinato file vi è contenuto nascosto tramite Steganografia e si chiama Staganalisi March 05 Makeup Digitale
In questo post volevo parlare un pò di grafica ed in particolare del Makeup Digitale che viene fatto sulle foto ritratto. Spesso nelle foto che si trovano sul web c'è una perfezione non naturale e questo perchè vengono ritoccate. Tempo fa (non mi ricordo nemmeno quando) avevo scaricato dal web un pdf dove viene descritta in modo chiaro una procedura per ritoccare un viso umano con Photoshop: DigitalMakeup.pdf (copia ed incolla nel browser) Il contenuto può anche essere reperito al seguente indirizzo http://www.duggmirror.com/design/How_to_Airbrush_your_photos_in_Photoshop_/ Molto efficaci sono il Prima ed il Dopo sul ritratto preso in esame
Per degli articoli più dettagliati inerenti il contesto del Makeup Digitale (con annessi esempi pratici di ritocco su fotoritratti come nel caso sopra) si può far riferimento al seguente Blog Anche in questo caso è molto d'effetto un confronto "Prima - Dopo"
Le foto fanno riferimento all'articolo Tutorial Beauty: in questo secondo caso è stato fatto un lavoro più certosino di correzione che conferisce un risultato più naturale (cmq anche il risultato precedente non era male). p.s. detto tra Me e Me ... hmmm ... in entrambi i casi non c'era bisogno di ritocchi ma questa è un'altra storia ... |
|
|
