Категория: Кодинг

Программирование вычислительных систем

В работе 0

Call Gate — волшебный дескриптор шлюза вызова

Всем привет! Сегодня мы познакомимся с очень интересным механизмом, предоставляемым нам процессором в защищённом режиме. У процессора есть много возможностей, о которых маглы даже и не подозревают. Скажем, бывают студенты, которые даже уже и...

physical address mapping 0

Внедряем код в процессы из режима ядра

Всем привет! Сегодня мы затронем очень интересную тему, повествующую о написании драйвера, который будет внедрять код в адресное пространство таргетированного процесса двумя способами. Наверное, Вы сразу подумаете, «зачем это делать из режима ядра, если можно...

SMEP-img 0

Обход SMEP на практике

Всем привет! Недавно я увидел статью на хабре, где ребята из позитива описывали методы обхода защиты SMEP. В статье была приведена идея, но никаких исходных кодов я не нашёл. Тема очень интересная, поэтому я решил...

apc-capture2 0

APC injects

Всем привет! Что если вас попросят перечислить методы внедрения кода под Windows? Думаю, вам в первую очередь придёт в голову — метод создания удалённых потоков. И в самом деле, что может быть проще, чем...

factor 0

А что, если бы RSA ключи были бы не такими большими?

Всем привет! Прежде чем я начну, хочу поздравить от имени команды revers-pub всех кодеров с ДнЁм ПрОгРаММисТа! Всем добра! Как-то я задумался, какую я выбрал бы себе сверхспособность, если бы поймал Гари Поттера и...

s1 0

Пишем Ida Плагин дампа памяти — Ida Dump

ida dump Memory — Предыстория Всем привет! Как-то одной прекрасной ночью я взялся за реверс crackme «телефон». Если мега кратко, то он генерит два  массива в 256 байт каждый. В них, по определённым смещениям, расставлены...

adbi 5

Playing with Samsung ADBI

Intro Hi folks! Today I show you how to install and use Android Dynamic Binary Instrumentation tool. The project have quite good documentation, but there is lack of information about tool usage at the...

bootkit 0

Буткит своими руками — Часть 3. Эскалация привилегий

Пособие для детей преклонного возраста Доброго времени суток! Вот и подошла заключительная часть нашего цикла о буткитах. Настало время наделить наш буткит сверхъестественной способностью — повысить привилегии. Если вы не читали предыдущие посты, то вот...

8B F0 85 F6 74 21 80 3D 0

Bootkit своими руками — Часть 2

Пособие для детей школьного возраста Доброго времени суток! В предыдущей статье мы научились запускать свой код до загрузки операционной системы прямиком из MBR. Воспользовавшись этим, мы разработали простенькую систему защиты, требующую ввести пароль. В случае правильного...

Free-Removal-Tools-Available-for-Sophisticated-TDL4-Bootkit-2[1] 0

Bootkit своими руками — Часть 1

Пособие для детей дошкольного возраста Думаю, каждый, кто увлекается вирусологией слышал такие слова, как «руткит» или «буткит». Все непосвящённые назовут такую крутую штуку вирусом и пойдут дальше заниматься своими делами. Но давайте разберёмся, что...