Ciąg dalszy podatności jądra Windows – prezentacja
I stało się ;> Zgodnie z tym, co pisałem w niniejszym poście, Gynvael Coldwind wygłosił przed chwilą prelekcję na konferencji odbywającej się dzisiaj konferencji Hack In The Box Dubai - niestety, ze względu na zablokowany ruch lotniczy nad Europą, prezentacja odbywała się zdalnie. Niemniej jednak, była ona bardzo udana ;>
Dzięki organizatorom, którzy od razu po zakończeniu wystąpienia udostępniają materiały, wszystkie prezentacje (z podziałem na dni) dostępne są pod adresem http://conference.hitb.org/hitbsecconf2010dxb/materials/.
Nasza prezentacja, zawierająca szczegóły działania oraz exploitacji błędów jądra i CSRSS znaleźć zaś można tutaj (1.27MB).
Nic więcej zdradzał nie będę - Ci, którzy nie mieli okazji wybrać się do Dubaju, zapraszam na majową konferencję CONFidence 2010 w Polsce!
Życzę miłej zabawy! 
Strony
Projects
Najnowsze wpisy
- (English) Kernel exploitation – r0 to r3 transitions via KeUserModeCallback
- (English) Windows CSRSS Write Up: Inter-process Communication (part 2/3)
- (English) Blog customization, old PHP advisories
- (English) Windows CSRSS Write Up: Inter-process Communication (part 1/3)
- (English) Windows CSRSS Write Up: the basics (part 1/1)
Recent Comments
- j00ru: @Ivanlef0u: Hey. As for the first question, well… there is no particular reason for using...
- Ivanlef0u: Yo, Stupid question but why do you use GetFSBase() for GetThreadSelectorEntry() ? You can use : mov...
- j00ru: @NCR: Mmm… you should know it, already?;D
- NCR: @j00ru: what could it be?
- j00ru: @frank boldewin: thanks mate @NCR: Ahaha, yeah ;D I’ve got something for ya btw.
kwiecień 29th, 2010 - 15:28
Hello, Thx for the pdf
How you send the CsrExitProcess opcode ?
maj 2nd, 2010 - 17:13
@Nameless: using the CsrClientCallServer function mentioned in the latest post! ;>