Новые публикации

Заголовок
Оценка
Ответов
Последнее сообщение

    Введение в реверсинг с нуля, используя IDA PRO. Часть 39.

    27 фев 2018

    У нас остался последний случай эксплуатации переполнения стека с защитами CANARY и DEP для перезаписи SEH. [ATTACH] Мы переименовываем имя исполняемого файла и присоединяемся к нему с помощью IDA, чтобы увидеть, что случиться. [ATTACH] Так же как и раньше, программа закрывается, когда стек заканчивается. Давайте посмотрим её SEH, [ATTACH] Как и в предыдущем случае, программа перезаписывает указатель на гаджет POP - POP - RET. Давайте установим здесь BP. [ATTACH] Я нажимаю клавишу F9...
    Читать далее
    Лайков +4 Комментариев1 Просмотров6.438

    Введение в реверсинг с нуля, используя IDA PRO. Часть 33.

    27 фев 2018

    Мы установим пару плагинов для WINDBG, которые будут помогать нам дальше при работе. К сожалению эти плагины работают только в WINDBG, но если Вы запустите их в WINDBG, запущенном в IDA, они дадут сбой, возможно, потому что они конфликтуют с PYTHON, который включён в IDA, но мы будем использовать их в отдельном WINDBG, когда они нам понадобятся. Мы будем копировать файлы, которые я приложил, в каталог WINEXT, который находится внутри каталога, где установлен WINDBG и установим библиотеку...
    Читать далее
    Лайков +4 Комментариев10 Просмотров7.850

    Введение в реверсинг с нуля, используя IDA PRO. Часть 32.

    26 фев 2018

    Подготовка WINDBG для работы с IDA. Один из инструментов, который нам необходимо установить - это отладчик WINDBG. Им можно управлять через интерфейс IDA. Это отличный отладчик. Может ему и не хватает комфорта, потому что почти все типы команд являются консольными и его немножко сложно использовать, но мы можем использовать отличный интерфейс, который предлагает IDA, отлаживая движком WINDBG. WINDBG очень полезен, когда мы хотим отлаживать ядро или получить хорошую информацию о состоянии...
    Читать далее
    Лайков +4 Комментариев5 Просмотров8.568

    Для любителей натива (часть 5) Делаем ошибки

    25 фев 2018

    Тут, как всегда выкладываю PoC, делаем ошибки и сами смотрим, что они обозначают. Все сделано "абы есть", сорцы прилагаются ;) Это к публикации Инде "Ошибки в пользовательском режиме" https://wasm.in/threads/oshibki-v-polzovatelskom-rezhime.20412/ К сожалению, сорцы много весят тут разместить не реально. Но принцип думаю ясен будет, имхо почитайте RtlNtStatusToDosError и чем отличается.... Это выхлоп: https://www.sendspace.com/file/if76ng Password: fpb7uFGQzaUP это сорцы:...
    Читать далее
    Лайков +1 Комментариев4 Просмотров2.913

    Введение в реверсинг с нуля, используя IDA PRO. Часть 31. Часть 2.

    25 фев 2018

    Я присоединяюсь к этому процессу. [ATTACH] Проиграв некоторое время ролик, отладчик остановится на BP. Я трассирую с помощью клавиши F7 и вижу, что в регистре EDX находится адрес БУФЕРА. [ATTACH] Я щелкаю на маленькую стрелку рядом с регистром EDX, которая переносит фокус в листинг. [ATTACH] Сейчас я делаю правый щелчок в стеке на этих данных и создаю массив из 32 байтов в десятичной системе. [ATTACH] У меня получается вот так. [ATTACH] Мы устанавливаем BP на запись в первом DWORD...
    Читать далее
    Лайков +3 Комментариев9 Просмотров7.022

    Перехват в Chrome

    24 фев 2018

    Что тут говорить, чисто для пруфа будущим хакерам :) ; Searches for SSL class method table for Chrome ; ©2015 Sysenter [sysenter@jabber.no] ; Private® ; ««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««« .686p .model flat, stdcall ; 32 bit memory model option casemap :none ; case sensitive ; ************* ; include files ; ************* include E:\masm32\include\windows.inc include E:\masm32\include\kernel32.inc include...
    Читать далее
    Лайков +2 Комментариев12 Просмотров3.715

    Все статьи Криса Касперски, изданные в журнале -==Cистемный Администратор==-

    21 фев 2018

    Прошел год, как случилась трагедия - погиб Николай Лихачёв, более известный как Крис Касперски. 10 февраля 2017 года Крис серьёзно травмировался во время прыжка с парашютом. Отключение от аппаратуры искусственного поддержания жизни произвели 18 февраля. https://ru.wikipedia.org/wiki/Крис_Касперски В связи с годовщиной трагедии Владимир Лукин и Галина Положевец любезно предоставили Нашему форуму полный комплект статей Криса Касперски, изданных в журнале "Системный Администратор". Также,...
    Читать далее
    Лайков +4 Комментариев4 Просмотров13.500

    Для тех кто на диване и лень читать Intel маны (обход проактивок. часть 1)

    19 фев 2018

    Здесь пойдет речь об обходе каспера. Кому надо редактируйте, имхо это набросок, но рабочий, я не силен в писанине статей, люблю, жесткий кодес, и всё. И так приступим к проактиву каспера.... Вот так определяем его песочницу, ака типа эмулятор Сначала смотрим CPUID поддержку - в дальнейшем надо будет. int isCPUIDsupported (void) { // returns 1 if CPUID instruction supported on this processor, zero otherwise // This isn't necessary on 64 bit processors because all 64 bit Intel...
    Читать далее
    Лайков +2 Комментариев0 Просмотров2.449

    Туториал по ревёрсингу для новичков от Лены151 Часть 01

    19 фев 2018

    Перевод сделан с помощью голосового движка Alyona.:declare: [MEDIA]
    Читать далее
    Лайков +2 Комментариев1 Просмотров2.531

    Прикладной SIMD 002: краткий обзор

    16 фев 2018

    Предисловие Данная статья ставит целью в первую очередь рассказать хронологию появления тех или иных технологий SIMD в процессорах семейства x86 и одновременно кратко охарактеризовать их. Предыстория: FPU Изначально процессоры 8086 и 8088 (как более дешёвая версия 8086 с восьмибитной шиной данных) имели шестнадцатиразрядные регистры общего назначения и предоставляли возможность вычислений с использованием только целочисленной арифметики. Тем не менее в процессорах был предусмотрен набор...
    Читать далее
    Лайков +3 Комментариев6 Просмотров5.223

    Прикладной SIMD 001: введение (часть 3)

    16 фев 2018

    Специфика программного кода Учитывая то, что плагины в первую очередь разрабатываются для использования в некоторой DAW (Digital Audio Workstation, цифровая звуковая рабочая станция), фреймы принято делить на отдельные моно-каналы. Благодаря этому значительно упрощается их коммутация, обработка и микширование в DAW (далее будет использоваться более общий и употребимый термин — хост (host)). Иными словами, стереоканал — это просто совокупность из двух моно-каналов. Каждый канал ассоциируется...
    Читать далее
    Лайков +2 Комментариев1 Просмотров2.939

    Прикладной SIMD 001: введение (часть 2)

    16 фев 2018

    Анатомия сэмпла Разобравшись с частотой дискретизации и минимальной разрядностью сэмпла для нужд профессиональной аудиообработки, необходимо решить ещё один вопрос: каким образом семпл будет храниться в памяти. Как уже ранее упоминалось, для дискретизации по уровню сигнала может быть использована как линейная, так и нелинейная шкала. Нелинейная шкала была введена в цифровой телефонии для того, чтобы расширить динамический диапазон сигнала, но при этом сэкономить на размере сэмпла. На рисунке...
    Читать далее
    Лайков +1 Комментариев1 Просмотров3.131

    Прикладной SIMD 001: введение (часть 1)

    16 фев 2018

    Предисловие Всем привет! Меня зовут Владимир Садовников, и в последнее время я активно занимаюсь разработкой плагинов, осуществляющих цифровую обработку аудиосигналов (DSP, Digital Signal Processing) на процессорах архитектуры x86 и x86_64. Учитывая то, что такие плагины зачастую осуществляют обработку сигнала в реальном времени, приходится достаточно основательно заниматься вопросом оптимизации вычислительных алгоритмов. При этом, одним из основных приёмов оптимизации является написание...
    Читать далее
    Лайков +3 Комментариев3 Просмотров3.306

    Некрономикон GPU. Часть первая

    13 фев 2018

    Темные силы [IMG] Давно бытует мнение, что очень многое, связанное с видеокартами - это большая тайна за семью печатями. И все к этому так привыкли, что данная идеология уже вошла в привычку. Выражение “записать в память видюхи” - относится к магическому ритуалу, требующему огромных жертвоприношений богам. А такие вещи как шейдеры - уже вошли в обиход как мощные заклинания по вызову потусторонних сил. Но не бойтесь, вместе, мы в силах подчинить себе этих демонов. Ну или по крайней мере вы...
    Читать далее
    Лайков +6 Комментариев12 Просмотров5.551

    Для любителей натива (часть 4) Дампер

    8 фев 2018

    Демонстрационные функциональные улучшения для системного монитора Sysinternals Process Explorer 1. Возможность выгрузки драйвера или динамических библиотек процесса двумя методами: 1.1. Мягкий метод: Контекстное меню панели отображения DLL (“Soft Unload Dll or Driver”) – попытка выгрузить модуль стандартными средствами Windows; 1.2. Жёсткий метод: Контекстное меню панели отображения DLL (“Hard Unload Dll”) – попытка выгрузить модуль стандартными средствами Windows и в случае неудачи –...
    Читать далее
    Лайков +1 Комментариев0 Просмотров1.647

    Введение в реверсинг с нуля, используя IDA PRO. Часть 31. Часть 1.

    4 фев 2018

    Прежде чем делать упражнение из предыдущей части, я расскажу о некоторых моментах более подробно, которые остались в тени из-за моего быстрого объяснения и затем мы создадим POC. Один из моментов, который остаётся неясным заключается в том, что иногда мы принимаем размер массива, который предлагает нам IDA при выполнении правого щелчка и выбора пункта ARRAY. Иногда мы ставим предлагаемый нам размер под сомнение как в предыдущем примере и устанавливаем значение длины массива немного больше....
    Читать далее
    Лайков +4 Комментариев1 Просмотров6.192

    Введение в реверсинг с нуля, используя IDA PRO. Часть 30.

    28 янв 2018

    Мы попытаемся решить упражнение, предложенное в 29 части. Это DIFF двух последовательных версий VLC плеера. У Вас есть CVE в качестве помощи с информацией. И эта информация, это то, что у нас есть. После установки в виртуальной машине уязвимой и пропатченной версии, я буду изучать информацию об уязвимости в CVE, чтобы узнать, даст ли CVE мне подсказку, чтобы помочь мне не слишком сильно заниматься анализом различий. [ATTACH] Если я посмотрю в папку, где установлен VLC, я увижу, что плеер...
    Читать далее
    Лайков +4 Комментариев8 Просмотров8.693

    Введение в реверсинг с нуля, используя IDA PRO. Часть 29

    23 янв 2018

    С тем, что мы видели до настоящего времени, мы можем попытаться, по крайней мере, анализировать реальные программы. Я буду давать Вам упражнение, которое я буду решать в 30 части. Я хотел бы, чтобы Вы восприняли это упражнение как нечто забавное и прислали мне то, что Вы найдете в нём. Я довожу до Вашего сведения, что это совсем не легко, так что не расстраивайтесь. Смысл состоит в том, что я даю Вам две последовательные версии программы, поэтому в новых патчах могут быть обнаружены...
    Читать далее
    Лайков +4 Комментариев3 Просмотров6.456

    Рассказ реальный, почти документальный

    19 янв 2018

    [ATTACH] И хотя Николая нет уже почти год, этот, переродившийся ресурс всегда будет помнить про него. Именно на этом форуме Николай больше всего общался, давал советы, троллил, шутил и т.д. И именно поэтому, на этом ресурсе, появится его новая статья, статья, которую можно увидеть в свежем выпуске журнала Системного Администратор. Слова Николая оказались пророческими, про него помнят и будут помнить и он будет продолжать издаваться в Системном Администраторе....
    Читать далее
    Лайков +6 Комментариев4 Просмотров5.421

    Файлы для статьи Знакомимся с Raspberry Pi

    13 янв 2018

    Файлы для статьи "Знакомимся с Raspberry Pi"
    Читать далее
    Лайков +1 Комментариев0 Просмотров1.808