Když proces hlídá proces

… Neznámá předtucha mě nutí otevřít Task Manager. Spěšně ho prohlížím. V záplavě nejrůznějších procesů upoutá mou pozornost jeden s názvem kernel64.exe. Co to je za nesmysl? Proces vypnu a jdu si nalít trochu čaje. Když se znovu podívám do Task Managera, proces kernel64.exe je zpět. WTF?… Read more

Allwin URLDownloadToFile + WinExec + ExitProcess Shellcode

Kód Win32 portable shellcodu s funkcí „Stáhni a spusť“. Využívá funkce URLDownloadToFile (urlmon.dll), WinExec a ExitProcess (oba kernel32.dll). Ukázkový příklad se stahuje z URL adresy http://bflow.security-portal.cz/down/xy.txt a po spuštění zobrazí MessageBox se zprávou „Test application for Allwin URLDownloadToFile shellcode“ a titulkem „>> Author: RubberDuck – http://bflow.security-portal.cz < <". Shellcode byl testován na systémech Win 2k, Win XP Home SP2/SP3 CZ (32), Win 7 (32/64) (díky za pomoc s testováním :) ). Read more

Šťastný nový rok 2013

Rok se s rokem sešel a opět tady máme Silvestr. Právě končící rok byl jako na houpačce, kdy jsem velkou část roku na BFLOW vůbec nesáhl. V druhé polovině roku jsem se ale relativně rozepsal, což se projevilo po obsahové stránce i na security-portalu. Všem pravidelným čtenářům bych rád poděkoval za přízeň a nápady, jimiž mě občas zásobují. Jmenovitě pak hlavně cm3l1k1 (holt tu káru potáhneme spolu dál sami :) ), Škodíkovi (škoda, že jsi utekl :) ), Lodusovi (máš našlápnuto k hodně velké kariéře – budu ti držet palce :) ), art (thx for the inspiration and motivation lad! :) ). DuckHNY
A protože Nový rok je spojen s předsevzetími, i já jsem se rozhodl si ve spojitosti s BFLOW nějaká dát. Konkrétně věnovat se BFLOW více než v roce předchozím a poskytnout všem čtenářům nové a zajímavé články a projekty.Věřím a doufám, že toto předsevzetí úspěšně splním :)

PHP Code Execution

Tento článek si klade za cíl popsat obecnou skupinu chyb umožňující v konečném důsledku vykonat PHP kód na náchylném serveru. Důležité je uvědomit si, že tato chyba se nevztahuje pouze na programovací jazyk PHP, ale postihuje prakticky každý jazyk použitý pro vytvoření webových stránek. Článek popisuje chyby typu Local File Inclusion (LFI), Remote File Inclusion (RFI), Local File Disclosure (LFD), Log Poisoning, Command Execution, Denial of Service (DoS), Session Poisoning, wrappery a další. Read more

Inline hook

Článek popisuje, co je to obecně hook, co je to inline hook, jakým způsobem může programátor implementovat inline hooky a způsoby, jak předcházet špatné implementaci. Celý článek je doplněn o ukázkový kód inline hooku funkce MessageBoxA. Read more