Programming

Články věnované programovacím jazykům

Nebojme se shellcodů V

Od posledního dílu seriálu uplynul více než rok a půl. Abych se přiznal, bylo hlavním problémem téma tohoto dílu: Zajištění přenositelnosti shellcodů mezi různými verzemi Windows bez nutnosti upravovat kód. Jedná se o poměrně rozsáhlé a náročné téma. Jak na pochopení, tak na vysvětlení. Při prvotním psaní jsem se úkolu zalekl a rok a půl ho odsouval 'na pozdější dobu'. Až nyní jsem našel dost odvahy, abych ho sepsal a na Vás, čtenářích, bude zhodnotit, jak jsem se s tímto úkolem popasoval. Zda úspěšně nebo naprosto neúspěšně.

Expect script which can execute commands on multiple servers via SSH

This script will help Linux administrators in tasks where they need push commands on multiple servers in network. Script create SSH connection to every server located in hosts file, store fingerprint as trusted if needed, make "sudo su -" and push commands.
I am using it regularly when creating/deleting new users, patching applications or harvesting data.
There are some similar scripts on Internet but this one exceeds the functionality and usability of others.

Nová kniha: Jádro systému Windows

Zkoumáním vlastností operačních systémů Microsoft Windows se zabývám již od středoškolských let. Nejprve jsem se věnoval programování systémových aplikací a později jsem se začal zajímat o samotné jádro. Tato záliba mi vydržela dodnes.

Moje znalosti postupem času stále rostly a začal jsem zjišťovat, že v našich zemích (tímto označením myslím Česko a Slovensko) se jednak nenajde mnoho lidí, kteří se zajímají o to samé, co já, druhak nabídka zdrojů informací není příliš široká. Z tohoto důvodu jsem se rozhodl část svých vědomostí o systémech Windows předat širší veřejnosti.

Skrývání DLL knihoven v běžícím procesu s využitím struktury PEB

Autoři malware mají snahu ukrývat své výtvory nejen před zraky uživatelů, ale taktéž i před ‘zraky’ různých analyzérů a detektorů. Důvod je zřejmý: Udržet svůj kód co nejdéle neviditelný znamená jeho vyšší životnost. K tomuto účelu autoři nejen oprašují a renovují již dříve známé techniky, ale vyvíjejí i nové. Jednou ze starších technik je skrývání modulů v běžícím procesu s využitím struktury PEB.

Zdrojové kódy loaderu bankeru SpyEye ke stažení

Zdrojové kódy loaderu obcházející zabezpečení velkého konkurenta a nástupce notoricky známého ZeuS trojanu s názvem SpyEye se objevily ke stažení na www.mirrorcreator.com. Kódy údajně poskytla skupina Reverse Engineers Dream Crew (RED Crew).

Zdrojové kódy červa Stuxnet ke stažení

Zdrojové kódy notoricky známého červa Stuxnet v podobě dumpu z Hex-Rays ke stažení na www.megaupload.com.

Jednoduchý TCP/UDP scanner v C++

Asi před dvěma lety jsem měl ve škole projekt na vytvoření jednoduchého TCP/UDP scanneru. Rozhodl jsem se s vámi o svojí implementaci rozdělit. Mám pro to dva důvody, první je, že možná vás zajímá jak takový scanner může fungovat a určitě je lehčí analyzovat kód triviality než třeba Nmapu. Druhý důvod je ten, že najít funkční příklady odeslání TCP/UDP raw socketů je docela umění. Problém je ten, že někdo kdysi vytvořil nějaký kód pro UDP a všichni ostatní ho od té doby kopírují, přítom u UDP nepotřebujete počítat checksum, čímš se situace dost ulehčuje.

Report z konference 27c3 (CCC) - den první

Každý rok se koná v Berliner Congress Center (BCC) kongress pořádaný Chaos Computer Club, v tomto roce s pořadovým číslem 27.
Jedná se o 4denní konferenci na témata blízká k IT/GSM bezpečnosti, vědě, společnosti a hackerské kultůře.

Check Point automatic MDS backup script with upload to SSH

#!/bin/bash
#
# Check Point automatic MDS backup script with upload to SSH(SCP)/FTP server
# Author: Martin Cmelik (cm3l1k1) 11.1.2010
# Website: www.security-portal.cz (use translator module if needed)
# License: GNU General Public License version 3
#

Syndikovat obsah