Podczas konferencji Hack In The Box w Amsterdamie (która zaczęła się bodajże wczoraj) został opublikowany trzeci numer wskrzeszonego przez Zarula Shahrina e-magazynu HITB. Trzeci numer, najlepszy moim zdaniem od momentu wskrzeszenia zinu, jest bardzo techniczny i sądzę, że przypadnie wam do gustu. Dodam również, że nie zabrakło polskich akcentów :)
Najpierw link:
http://magazine.hitb.org/
(po prawej jest Download, trudno przegapić)
OK, co my tam mamy w menu... Zacznę od wspomnianych wyżej polskich akcentów :)
"Reserve Objects in Windows 7" by j00ru
Kolejna publikacja j00ru związana z kernelem Windowsa, tym razem o wprowadzonych w Windows 7 obiektach typu "reserve". Zachęcam do przeczytania niniejszego papierka szczególnie osoby które piszą exploity na kernel/drivery siódmego Windowsa - j00ru opisuje tam m.in. bardzo fajną technikę (wykorzystującą ofc tytułowe "reserve objects") ułatwiającą umieszczenie shellcode w wykonywalnej pamięci pod znanym adresem :)
"IAT and VMT Hooking Techniques" by Paweł Kałuża & Mateusz "Krzywy" Krzywicki
Artykuł szczególnie dla początkujących RE lub osób które chcą się zainteresować modowaniem gier - jak hookować funkcje i metody obiektów DirectX korzystając z technik IAT hooking, DLL spoofing i VMT hooking. Przykładowy kod jest w Delphi, ale każdy kto "włączy" na chwile sobie "fuzzy-logic" go powinien zrozumieć :)
Recenzja "ModSecurity Handbook"
Trzecim i ostatnim polskim akcentem jest moja recenzja w/w książki. W skrócie: książka jest kapitalna, zachęcam do rzucenia na nią okiem :)
Mój udział w tym numerze nie kończył się powyższej recenzji, stąd też można mnie znaleźć w stopce redakcyjnej ;)
Jeśli zaś chodzi o pozostałe artykuły... (w losowej kolejności)
"Non-Invasive Invasion - Making the Process Come to You" by Shawn Wilcoxen
To już coś dla osób średnio-zaawansowanych jeśli chodzi o Reverse Engineering / Programowanie - tworzenie interfejsu interakcji z procesem (interakcji typu Read/WriteProcessMemory, etc) w injectowanej do aplikacji DLL'ce. Zachęcam do zapoznania się z tym mechanizmem, używa się go potem przy tworzeniu narzędzi ;)
"A Brief Overview on Satellite Hacking" by Anchises Moraes Guimaraes de Paula
W zasadzie popularnonaukowy artykuł o hakowaniu satelit, z masą odnośników do badań robionych przez researcherów.
"Circumventing Signature-Based Detection of Javascript Exploits with Forced Timeouts" by Sven Taute
Znacie koncepcje zamka czasowego w anti-RE (eng. Anti-Emulation Time-Lock Puzzle via Tim Ebringer)? Niniejszy artykuł przenosi tą koncepcje do Javascriptu ;>
"Chinese Malware Factory" by Aditya K Sood
"URL Shorteners Made My Day!" by Saumil Shan
"Using Kojonet Open Source Low Interaction Honeypot" by Justin C. Klein Keane
Przyznaje, że powyższych artykułów jeszcze nie przeczytałem :) Zachęcam do napisania, po lekturze, w komentarzach o czym one są :D
No i tyle, miłej lektury! :)
2010-07-02:
Comments:
Ale na szybko przeczytałem (bo mnie zaciekawiło) o skracaczach URLi - z pomysłem na zmianę DNSów w routerze za pomocą short URL bym nie wpadł :)
Także całkiem fajny numer - dzięki za info.
Add a comment: