Nebojme se shellcodů V.

Od posledního dílu seriálu uplynul více než rok a půl. Abych se přiznal, bylo hlavním problémem téma tohoto dílu: Zajištění přenositelnosti shellcodů mezi různými verzemi Windows bez nutnosti upravovat kód. Jedná se o poměrně rozsáhlé a náročné téma. Jak na pochopení, tak na vysvětlení. Při prvotním psaní jsem se úkolu zalekl a rok a půl ho odsouval ‘na pozdější dobu’. Až nyní jsem našel dost odvahy, abych ho sepsal a na Vás, čtenářích, bude zhodnotit, jak jsem se s tímto úkolem popasoval. Zda úspěšně nebo naprosto neúspěšně.
Read more

2011
12/31
CATEGORY
Assembler
C/Cpp
Články
Programming
Shellcode
TAGS


7 comments

Skrývání DLL knihoven v běžícím procesu s využitím struktury PEB

Autoři malware mají snahu ukrývat své výtvory nejen před zraky uživatelů, ale taktéž i před ‘zraky’ různých analyzérů a detektorů. Důvod je zřejmý: Udržet svůj kód co nejdéle neviditelný znamená jeho vyšší životnost. K tomuto účelu autoři nejen oprašují a renovují již dříve známé techniky, ale vyvíjejí i nové. Jednou ze starších technik je skrývání modulů v běžícím procesu s využitím struktury PEB.
Read more

2011
08/29
CATEGORY
Assembler
C/Cpp
Články
Programming
TAGS




6 comments

Jednoduchý MySQL shell

Very simply MySQL shell. Shell have not deliberately treated inputs.

Read more

2011
06/27
CATEGORY
MySQL
PHP
Programming
web-security
TAGS



Write comment

Funkce pro HTTP flood v PHP

Sample of simple HTTP flood function. For using must be filled address of target, port of target, number of packets.

Read more

2011
06/25
CATEGORY
PHP
Programming
Snippet
TAGS



3 comments

Funkce pro port scanning v PHP

Sample of simple port scanning function. For using must be filled IP address or domain of target. Range of scanned ports is from 0 to 1024.

Read more

2011
06/23
CATEGORY
PHP
Programming
Snippet
TAGS


4 comments