- Wagner Elias – Think Security First - http://wagnerelias.com -
Analisando código php encriptado
Posted By Elias Wagner On 21 21UTC January, 2009 @ 12:37 pm In Security Developer | No Comments
Stefan Esser publicou informações bem interessantes sobre o core do php. Na última 25C3 [1] ele fez uma apresentação [2] demonstrando como é possível fazer análise em códigos encriptados usando bibliotecas de encriptação de Bytecode como: ZendGuard [3], ionCube PHP Encoder [4] e SourceGuardian [5].
Segundo o paper mesmo com técnicas de anti-hooking e decryption é possível analisar o código devido as padrões do bytecode que são mantidos. Leitura altamente recomendada.
Article printed from Wagner Elias – Think Security First: http://wagnerelias.com
URL to article: http://wagnerelias.com/2009/01/21/analisando-codigo-php-encriptado/
URLs in this post:
[1] 25C3: http://events.ccc.de/congress/2008/
[2] uma apresentação: http://www.suspekt.org/wp-content/uploads/2008/12/vulnerabilitydiscoveryinclosedsourcephpapplications_25c3.pdf
[3] ZendGuard: http://www.zend.com
[4] ionCube PHP Encoder: http://www.ioncube.com
[5] SourceGuardian: http://www.sourceguardian.com
Click here to print.
Copyright © 2007 Wagner Elias - Think Security First | BCP, BIA, DRP, Security Assessment, Risk Assessment, Security Developer. All rights reserved.