Uninformed Volume 10

octobre 12th, 2008 at 10:09 admin

Les auteurs du fameux journal technique uninformed sortent leur dernier opus disponible ici. Au programme :

  • Can you find me now? Unlocking the Verizon Wireless xv6800 (HTC Titan) GPS de Skywing.
  • Using dual-mappings to evade automated unpackers de Skape. Un court article expliquant comment bypasser les unpackers automatiques qui retrouvent l’OEP en regardant les pages mémoire exécutés par le binaire. Du fait que ces tools manipulent uniquement des adresses virtuelles, il est possible de mettre en place une zone mémoire unique possédant 2 adresses virtuelles dans le contexte du packer. Ainsi d’un coté le packer écrit le code dans une mémoire virtuelle alors qu’il sera exécuté dans une autre, dans la mémoire physique ce sont la ou les mêmes pages qui sont écrites et exécutées. L’outil d’unpacking automatique ni voit que du feu et croit qu’il s’agit de code provenant du packer.
  • Analyzing local privilege escalations in win32k de mxatone (Han but kikoo !! sale pourriture communiste @#!!!). Article décrivant en partie le fonctionnement du système GDI win32.sys de Windows. Ensuite mxatone nous montre des faiblesses au niveau de 3 API et l’art de les exploiter, un régal !
  • Exploiting Tomorrow’s Internet Today: Penetration testing with IPv6 de H D Moore.
  • Sinon de mon coté je continue d’étudier la gestion du mode virtuel sous Windows, j’espère pour avancer rapidement, je prépare aussi une mise à jour pour rendre plus générique mon outil qui permet de dumper les credentials stockés pour la gestion des tâches planifiées. Restez connecté !

    Bonne lecture à tous.

    Entry Filed under: C:

    2 Comments

    • 1. mxatone  |  octobre 12th, 2008 at 23:51

      Alala, il a l’oeil partout le petit ivan … on lui dit rien et il voit déjà le new uninformed. La sortie officiel est demain normalement (lundi), meme si c déjà dispo sur le site ofc. J’ai d’ailleurs cité ton poste KeUsermodeCallback (You Failed) sans lequelle rien n’aurait été possible ;).

      Merci pour la promo, lol.

      Le communsite.
      (heu en faite non je suis pas communiste bordel ! Sale metaleu qui se lave pas @#!!!)


    • 2. pjb  |  octobre 15th, 2008 at 22:56

      merci pour SmartCheck dans le repo… Il est INTROUVABLE ce logiciel!
      +++


    Trackback this post


    Calendar

    août 2019
    L Ma Me J V S D
    « fév    
     1234
    567891011
    12131415161718
    19202122232425
    262728293031  

    Most Recent Posts