Nieuws
image

"Meer zero-days door gratis automatische exploit tool"

woensdag 8 augustus 2007, 10:46 door Redactie, 3 reacties

Beveiligingsbedrijf Immunity Sec heeft een automatische exploit tool gratis aan het publiek ter beschikking gesteld. De Immunity Debugger is "een krachtige nieuwe manier om exploits te schrijven, malware te analyseren en binaire bestanden te reverse engineeren. Het is gebouwd op een solide gebruikersinterface met "function graphing", de eerste heap analyse tool specifiek voor heap creatie ontwikkeld en een goed ondersteunde API om verder uit te breiden."

Volgens de beveiliger halveert de Debugger de tijd die voor exploit ontwikkeling nodig is, en daar is niet iedereen even blij mee. "Wat dit betekent is meer zero days. En dat is zeker niet goed. Ik denk dat je een toename van het aantal zero days zult zien," zegt McAfee's Dave Marcus.

Immunity CEO Dave Aitel ziet geen probleem om bedrijven te helpen bij het vinden van onbekende beveiligingslekken. Het bedrijf geeft zelfs trainingen om mensen zero days te laten vinden. "We denken dat alle bedrijven dit zouden moeten doen." Screenshots, een kleine uitleg en de download zelf zijn hier te vinden.

Reacties (3)
08-08-2007, 10:59 door [Account Verwijderd]
[Verwijderd]
09-08-2007, 00:03 door Anoniem
Hier sluit ik mij bij aan !
Dit is namelijk een voorbeeld van het probleem bij de
wortels aanpakken !
Dit in plaats van symptoombestrijding middels achtelijke
wetten e.d
Denk bijvoorbeeld aan het recentelijk verdwijnen van Kismac
uit Duitsland.
11-08-2007, 01:33 door Anoniem
Wat ik tot nu toe zie is dit niet meer dan een uitbreiding
op het zo geweldige OllyDbg. Deze tool is al veel ouder en
bezit 90 % van de functionaliteiten. Dus dit is niets meer
dan een ripoff met wat extratjes er bij. Beetje jammer dat
ik nergens lees dat dit is afgeleid van OllyDbg.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Advertentie
Certified Secure