j00ru//vx tech blog Coding, reverse engineering, OS internals covered one more time

30maj/103

CONFidence 2010

Trzy dni temu, w środowy wieczór zakończyła się wiosenna edycja jednej z największych (najlepszych ;-) ) konferencji w Polsce, poświęconych ogólno pojętemu bezpieczeństwu komputerowemu. Na samym początku chciałbym pogratulować organizatorom świetnego doboru miejsca i konwencji imprezy - były to dwa dni naprawdę dobrej zabawy!

Zakres tematyczny: CSRSS, Conferences, OS Internals, Ring0, Undocumented API, Windows XP, hacking, kernel Czytaj dalej
22kwi/102

Ciąg dalszy podatności jądra Windows – prezentacja

I stało się ;> Zgodnie z tym, co pisałem w niniejszym poście, Gynvael Coldwind wygłosił przed chwilą prelekcję na konferencji odbywającej się dzisiaj konferencji Hack In The Box Dubai - niestety, ze względu na zablokowany ruch lotniczy nad Europą, prezentacja odbywała się zdalnie. Niemniej jednak, była ona bardzo udana ;>

Dzięki organizatorom, którzy od razu po zakończeniu wystąpienia udostępniają materiały, wszystkie prezentacje (z podziałem na dni) dostępne są pod adresem http://conference.hitb.org/hitbsecconf2010dxb/materials/.

Nasza prezentacja, zawierająca szczegóły działania oraz exploitacji błędów jądra i CSRSS znaleźć zaś można tutaj (1.27MB).

Nic więcej zdradzał nie będę - Ci, którzy nie mieli okazji wybrać się do Dubaju, zapraszam na majową konferencję CONFidence 2010 w Polsce!

Życzę miłej zabawy! ;-)

Zakres tematyczny: CSRSS, Conferences, OS Internals, Ring0, Windows Vista, Windows XP, hacking, kernel 2 Komentarze
8paź/091

Monitorowanie listy procesów Windows, cz. 1

W pierwszej części posta (patrz Wstrzymywanie procesów w systemie Windows, cz. 1) starałem się omówić znane oraz mniej popularne techniki pozwalające na wstrzymanie działania wątków lub całych procesów działających pod kontrolą systemu Microsoft Windows. Zapowiedziałem również, że w części kolejnej opisany zostanie konkretny sposób modyfikacji programu TaskMgr.exe, rozszerzający go o interesującą nas funkcjonalność. Aby jednak przejść do sedna - zmiany kodu wykonywalnego aplikacji - musimy najpierw zwrócić uwagę na pewien ważny fakt. Mianowicie, zależy nam, by owej modyfikacji ulegała każda działająca w systemie instancja Task Managera. Już w tym momencie możemy obrać więc jedną z trzech możliwych dróg:

Zakres tematyczny: CSRSS, OS Internals, Programming, Ring3, Undocumented API, Windows 7, Windows Vista, Windows XP, kernel Czytaj dalej
   

Strony

Projects

Windows Graphical System Call Table x86

Windows Graphical System Call Table x86-64

Windows CSRSS Api Table

Windows CSRSS Api List

Najnowsze wpisy

Recent Comments

  • j00ru: @NCR: Mmm… you should know it, already?;D
  • NCR: @j00ru: what could it be? :P
  • j00ru: @frank boldewin: thanks mate ;) @NCR: Ahaha, yeah ;D I’ve got something for ya btw.
  • NCR: Hey!, you did it!, you wrote it! thanks!
  • frank boldewin: excellent writeup dude!

Kategorie

Blogroll