Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Prihlásenie

Štítky

Vyhľadávanie

You are here

Domov

Zastaralé

Píšeme rootkity v r0

V tomto článku si projdeme absolutně základní principy a fungování rootkitů v kernel mode - podíváme se na to, co je od rootkitů očekáváno a jak těchto očekávání dosáhnout. Rovněž si základní rootkit napíšeme a zaimplementujeme do něj nekteré krycí techniky a bypassneme tak například IceSword, či Eset SysInspector.

Skrýváme se před HIjackthis a Combofix

Konečně vyšel čas a s ním je tu i nový proof-of-concept, který jsem se rozhodl napsat po určitém výroku ohledně HijackThis a Combofix, který zněl nějak podobně: "co nevidí HJT, uvidí Combofix". Oba dva programy jsou relativně hojně využívané a jejich logy jsou směrodatné v detekci a léčení nákazy v systému na nemálo fórech týkajících se bezpečnosti.

Vývoj ovladačů jádra 3. díl - synchronizace

V dnešním poněkud teoretickém dílu se zaměříme na to, jak správně nakládat se sdílenými prostředky. Některým se určitě již začínají nudou protahovat obličeje - v dnešním díle se nebudeme "hrabat" ve vnitřnostech operačního systému Windows. Myslím si, že látka tohoto dílu je ale velmi důležitá, protože ji budete při psaní ovladačů aplikovat velmi často. Špatná práce se sdílenými prostředky totiž vede ke katastrofě.

HijackThis - Aplikace prvního nasazení

Zajisté všichni znáte aplikaci Hijackthis, která si probojovala první místo v použití při odvirovávání systémů a to díky několika funkcím, jako je zjištění programů, spouštějících se po startu systému a následného uložení tohoto výpisu do textového souboru. Myslím, že nemá smysl pokračovat v popisu, co všechno Hijackthis umí a proč se neustále používá všude, kde se jen dá, raději přistoupíme k technické stránce celé věci.

Do kernelu bez driveru

Jeden z méně známých způsobů, jak se dostat do Ring 0.

Vývoj ovladačů jádra - 2. díl

V minulém díle jsme si uvedli pár základních faktů o ovladačích jádra a končili jsme ukázkovým kódem na načtení driveru do jádra. V tomto díle si řekneme, jak ovladač z jádra uvolnit. Dále si popíšeme jeden z velmi důležitých mechanismů, na který musíme brát ohled při programování ovladačů, a nakonec se dozvíme jeden způsob komunikace ovladačů s okolím.

Stránky


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info