Archive for janvier 5th, 2008

Blackclowns is out !

Non je ne suis pas mort, je laissais un peu de coté mon blog ces derniers temps en attendant un joyeux événement. En effet, le zine Blackclowns est enfin sortit, remarquez qu’en même temps que mon blog fête ses 1 ans, w00t. Une année de Windows, de reverse (avec les symbols :p) de codes, de trolls, de whine, une superbe expérience qui m’a fait connaître et m’a ouvert pas mal de beaux horizons et pour tout cela je vous en remercie (sisi même les québécois). J’espère que l’année suivante sera aussi enrichissante pour vous et pour moi, en tout cas je vais tout faire pour que cela continue.

Vous trouverez dans Blackclowns :
01 – Table Des Matières
02 – Introduction
03 – Tapz Prophiling
04 – Audi-K Nouvelles Aventures En Kernel Land 1/2
05 – Audi-K Nouvelles Aventures En Kernel Land 2/2
06 – Il etait une fois le CCC
07 – File System Rootkit Acheron
08 – Corporate Survival Guide
09 – Fabrication de savons a Paper Street 1/2
10 – Fabrication de savons a Paper Street 2/2
11 – Les Clowns Au Tribunal
12 – To Be Continued

Et ça ce dl là !
http://www.blackclowns.org/magazine/bcmag/bcmag-01.tar.gz

Mon article ne casse pas des briques, il s’agit de l’implémentation d’un File System Filter Driver, un soft qui, un peu comme les AV, va filtrer les requêtes passées au driver NTFS. Très pratique pour un rk ring0 pour cacher des fichiers et manipuler le file system à son aise (mangez des IRP, c’est bon !). Avec cette implémentation, on gagne aussi en furtivité car l’on n’effectue aucune opération malveillante au niveau du système, bref je vous laisse lire.

Sinon quelques petites news : Ca fait plaisir de voir qu’il existe encore des sploits aussi simple qui font si mal, celui-ci mérite vraiment de faire partir des pwnie awards tellement il est beau imho. Je veux bien sur parler du sploit sendmail+clamav.

EX_X0FF et ses potes de UG-NORTH auteurs de l’un des meilleurs anti-rk, Rootkit Unhooker, partent chez MS pour dev un proj appelé Secured Eye (SEye) qui n’a rien a voir avec les rootkits, logique :] « But all what we done this two year was a part of our big project called Secured Eye (SEye), in a two words this is project mix of software/hardware related to distributed calculations and virtualization technologies based on Vanderpool / Pacifica extensions ». En même le code de Rk Unhooker a été vendu à MS qui d’après EP_X0FF ne devrait pas être utilisé pour vendre des tools de protect payant, w8 & see…

HAN ! Security Vulnerability Research & Defense : Information from Microsoft about vulnerabilities, mitigations and workarounds, active attacks, and other related guidance and information. Ca à l’air mieux que MS Hackers en tout cas :)]

Le buzz du moment l’émission de pentest de la Tiger Team.

MIAM ! Using leak tests to evaluate firewall effectiveness.

Enfin, une très bonne chose est arrivé avec Nowel, The Collaborative RCE Tool Library, une collection de tools de pour reversers/codeurs en ligne dispo pour tous. C’est vraiment bien foutu et ca risque de devenir un site de référence dans le futur.

Sur ce, bonne année les singes de l’espace.

11 comments janvier 5th, 2008


Calendar

janvier 2008
L Ma Me J V S D
« déc   fév »
 123456
78910111213
14151617181920
21222324252627
28293031  

Posts by Month

Posts by Category