Programming
Nebojme se shellcodů IV
Tímto dílem začíná seriál popisovat pokročilejší techniky. Tento čtenáře provede návrhem a tvorbou generátoru statického enkodéru shellcodů.
"Greedy bee" – Jednoduchý infektor PHP souborů
"Greedy bee" je jednoduchý infektor PHP skritů, vytvořený v PHP. Vznikl jako PoC pro pár lidí, které zajímalo, jakým způsobem se masově infikují webové stránky na hostinzích.
Link:
Třetí díl seriálu o shellcodech je venku
Již není mnoho základních věcí, které by měl začínající tvůrce shellcodů znát. V poslední dílu z minisérie pro začátečníky si ukážeme, jakým způsobem pracovat s funkcemi z externích DLL knihoven. Praktickou ukázkou je pak tvorba shellcodu, který využívá API funkci MessageBox z DLL knihovny user32.dll. Opět nebude chybět nezbytná teorie :)
Seriál o shellcodech pokračuje druhým dílem
V druhém dílu seriálu se čtenáři dovědí několik teoretických věcí, jež se při práci s shellcody hodí znát, a zjistí, jak využívat textové řetězce. Výsledkem jsou pak téměř identické shellcody, využívající rozdílné techniky práce s řetězci, které spouští Příkazový řádek (Command Line).
Seriál Nebojme se shellcodů
(Snad nejen) První díl seriálu s názvem "Nebojme se shellcodů" by měl čtenáře provést a zasvětit do tajů tvorby shellcodů pro platformu Win32 NT na procesorech rodiny x86. V prvním díle se čtenář dozví něco málo o historii, zjistí, co vlastně shellcode je, a na závěr si jeden ukázkový vytvoří.
Exploit použitý k útoku na korporátní síť Googlu
UPDATE
%u9090%u19eb%u4b5b%u3390%u90c9%u7b80%ue901%u0175%u66c3%u7bb9%u8004%u0b34%ue2d8%uebfa%ue805
Zdrojový kód "prvního" iPhone červa
Tento topic je přímou reakcí na aktualitu Na světě je první virus, který napadá iphone
Literatura a E-Learning
Literatura
(..aneb informace patří všem)
http://www.wowebook.org
http://www.ebooksocean.com
http://it-ebooks.info/
https://www.sans.org/reading_room/
http://www.flashdance.cx/books/ -- Některé knihy z vydavatelsví OReilly.
XSS (Cross-Site Scripting) hacking
Cílem tohoto dokumentu (whitepaperu) je seznámit uživatele s technikou zvanou Cross-Site Scripting.
Jak skrýt emailovou adresu před spammery?
Ukážeme si zde většinu metod jak lze skrýt na webových stránkách přítomnost emailové adresy před spamboty (email harvestery), kteří automatizovaně přidávají adresy na seznamy spammerů.