j00ru//vx tech blog Coding, reverse engineering, OS internals covered one more time

2lip/100

HITB eZine Issue 003 w sieci!

Dzisiaj, około dwie godziny temu w sieci pojawiło się kolejne - trzecie już wydanie odnowionego magazynu Hack in The Box. Tradycyjnie, e-zine opublikowany został w trakcie trwania konferencji poświęconej ogólnopojętemu bezpieczeństwu komputerowemu o tej samej nazwie, a konkretnie jej europejskiej edycji (HITBSecConf 2010 Amsterdam). Dodam, iż ja również mam swój wkład w powstaniu periodyku - zawiera on bowiem artykuł zatytułowany Reserve Objects in Windows 7, w którym szczegółowo przedstawiam możliwości, związane z interesującym typem obiektów, wprowadzonym w systemie Microsoft Windows 7. Zachęcam do zapoznania się z treścią ;-)

Zakres tematyczny: Artykuły, Conferences, OS Internals, Ring0, Undocumented API, Windows 7, hacking, kernel, malware Czytaj dalej
22kwi/100

HITB eZine Issue 002 w sieci!

W dniu dzisiejszym, w czasie trwania konferencji Hack In The Box 2010 Dubai, do sieci trafił kolejny (drugi) numer odrodzonego projektu HITB eZine. Jest to cyklicznie wydawany magazyn, skupiający się na zagadnieniach związanych z szeroko pojętym bezpieczeństwem komputerowym.

Jednym z artykułów tej edycji jest praca "Windows Objects in Kernel Vulnerability Exploitation" mojego autorstwa. Opisałem w niej możliwości, jakie otwiera przed potencjalnym napastnikiem mechanizm obiektów Windows - oczywiście w kontekście podatności jądra :-)

Zakres tematyczny: Artykuły, Conferences, Cpp, OS Internals, Programming, Ring0, blog, hacking, kernel, malware Czytaj dalej
3paź/092

TraceHook v0.0.2

Jako że okazało się, iż znalazłem ostatnimi dniami chwilę czasu na powrót do rozwoju projektu TraceHook, postanowiłem oznaczyć to co powstało w wyniku kilkugodzinnej sesji kolejnym numerem - 0.0.2. Do tej pory aplikacja miała charakter czysto praktyczny - była opisana pod konkretny problem i środowisko, jednak powoli staram się uzupełniać go o opcje, które mogą okazać się przydatne w kontekście szerszej publiczności.

Zakres tematyczny: C, Cpp, Ring0, Ring3, kernel, malware Czytaj dalej
30sie/098

Publiczny TraceHook v0.0.1

Dzisiejszy post chciałbym rozpocząć od krótkiej uwagi w stronę wszystich komentujących - pomimo postów pojawiających się w dwóch językach, okazuje się, że komentarze w podobny sposób rozdzielane nie są (i w najbliższym czasie nie będą). W związku z tym zwracam się z prośbą o używanie języka angielskiego zarówno w komentarzach czytanych po polsku, jak i po angielsku.

Zakres tematyczny: C, Cpp, Programming, Ring0, blog, kernel, malware Czytaj dalej
   

Strony

Projects

Windows Graphical System Call Table x86

Windows Graphical System Call Table x86-64

Windows CSRSS Api Table

Windows CSRSS Api List

Najnowsze wpisy

Recent Comments

  • j00ru: @NCR: Mmm… you should know it, already?;D
  • NCR: @j00ru: what could it be? :P
  • j00ru: @frank boldewin: thanks mate ;) @NCR: Ahaha, yeah ;D I’ve got something for ya btw.
  • NCR: Hey!, you did it!, you wrote it! thanks!
  • frank boldewin: excellent writeup dude!

Kategorie

Blogroll