Blackclowns is out !

janvier 5th, 2008 at 09:33 admin

Non je ne suis pas mort, je laissais un peu de coté mon blog ces derniers temps en attendant un joyeux événement. En effet, le zine Blackclowns est enfin sortit, remarquez qu’en même temps que mon blog fête ses 1 ans, w00t. Une année de Windows, de reverse (avec les symbols :p) de codes, de trolls, de whine, une superbe expérience qui m’a fait connaître et m’a ouvert pas mal de beaux horizons et pour tout cela je vous en remercie (sisi même les québécois). J’espère que l’année suivante sera aussi enrichissante pour vous et pour moi, en tout cas je vais tout faire pour que cela continue.

Vous trouverez dans Blackclowns :
01 – Table Des Matières
02 – Introduction
03 – Tapz Prophiling
04 – Audi-K Nouvelles Aventures En Kernel Land 1/2
05 – Audi-K Nouvelles Aventures En Kernel Land 2/2
06 – Il etait une fois le CCC
07 – File System Rootkit Acheron
08 – Corporate Survival Guide
09 – Fabrication de savons a Paper Street 1/2
10 – Fabrication de savons a Paper Street 2/2
11 – Les Clowns Au Tribunal
12 – To Be Continued

Et ça ce dl là !
http://www.blackclowns.org/magazine/bcmag/bcmag-01.tar.gz

Mon article ne casse pas des briques, il s’agit de l’implémentation d’un File System Filter Driver, un soft qui, un peu comme les AV, va filtrer les requêtes passées au driver NTFS. Très pratique pour un rk ring0 pour cacher des fichiers et manipuler le file system à son aise (mangez des IRP, c’est bon !). Avec cette implémentation, on gagne aussi en furtivité car l’on n’effectue aucune opération malveillante au niveau du système, bref je vous laisse lire.

Sinon quelques petites news : Ca fait plaisir de voir qu’il existe encore des sploits aussi simple qui font si mal, celui-ci mérite vraiment de faire partir des pwnie awards tellement il est beau imho. Je veux bien sur parler du sploit sendmail+clamav.

EX_X0FF et ses potes de UG-NORTH auteurs de l’un des meilleurs anti-rk, Rootkit Unhooker, partent chez MS pour dev un proj appelé Secured Eye (SEye) qui n’a rien a voir avec les rootkits, logique :] « But all what we done this two year was a part of our big project called Secured Eye (SEye), in a two words this is project mix of software/hardware related to distributed calculations and virtualization technologies based on Vanderpool / Pacifica extensions ». En même le code de Rk Unhooker a été vendu à MS qui d’après EP_X0FF ne devrait pas être utilisé pour vendre des tools de protect payant, w8 & see…

HAN ! Security Vulnerability Research & Defense : Information from Microsoft about vulnerabilities, mitigations and workarounds, active attacks, and other related guidance and information. Ca à l’air mieux que MS Hackers en tout cas :)]

Le buzz du moment l’émission de pentest de la Tiger Team.

MIAM ! Using leak tests to evaluate firewall effectiveness.

Enfin, une très bonne chose est arrivé avec Nowel, The Collaborative RCE Tool Library, une collection de tools de pour reversers/codeurs en ligne dispo pour tous. C’est vraiment bien foutu et ca risque de devenir un site de référence dans le futur.

Sur ce, bonne année les singes de l’espace.

Entry Filed under: C:

11 Comments

  • 1. Tyop?  |  janvier 5th, 2008 at 23:49

    Je cite :
    En ce moment j’ai une pensée pour toutes les nouvelles petites tapz de la scène qui ne connaissent pas la beauté du code mais seulement les exploits php. Je voudrais leur citer un morceau de ma bible : « on était la bien avant vous, on sera encore la bien après ».

    C’est quoi cette flame-war bidon :) ?

    C’est dingue le nombre de separation que les groupes en securite veulent creer…
    Apres le coup du :
    « moi je fais un e-zine, je suis pas de la generation blog de merde », voila le coup du :
    « le web, c’est pour les noobs »

    J’aime bien les trolls. « La securite Windows c’est juste de la programmation, pas de quoi fouetter un chat. »


  • 2. Zmx  |  janvier 6th, 2008 at 00:23

    En effet ca valais le coup d’attendre, un grand merci.


  • 3. Taron  |  janvier 6th, 2008 at 16:03

    j’ai lu ton article sur Acheron, mais j’arrive pas à sortir le .tar.gz, tu peux pas l’uploader ? 50 balles et un mars aussi..


  • 4. admin  |  janvier 6th, 2008 at 16:07

    http://ivanlef0u.free.fr/repo/Acheron_code.rar

    Le uuencode est un peu gros parce que j’ai laissé les binaires en checked et free build dedans pour que les gens qui n’ont pas WDK puissent en profiter. Enjoy


  • 5. Taron  |  janvier 6th, 2008 at 16:14

    grazie mille


  • 6. Dora  |  janvier 6th, 2008 at 18:07

    Pour ceux qui arrive pas à récupérer les tools, il suffit d’utiliser uudecode.

    man uudecode


  • 7. Moi...  |  janvier 8th, 2008 at 13:12

    Le meilleur pwnie est celui du Pwnie for Lamest Vendor Response à mon humble avis :)


  • 8. Orkblutt  |  janvier 11th, 2008 at 16:33

    « j’ai lu ton article sur Acheron, mais j’arrive pas à sortir le .tar.gz, tu peux pas l’uploader ? »

    « Pour ceux qui arrive pas à récupérer les tools, il suffit d’utiliser uudecode. »

    ou sinon y a juste à copier/coller depuis ‘begin’ jusqu’à ‘end’ dans un new fichier texte et de renommer en .tar.gz

    sinon bon article mais rien de vraiment nouveau :)


  • 9. b0nd  |  janvier 26th, 2008 at 20:06

    Bonne annee la taps !! Continue de repandre la bonne nouvelle.


  • 10. Robert  |  février 14th, 2008 at 03:58

    MS engage des auteurs de malwares maintenant?
    les mecs de rk_unhooker étant directement liés à Rustock, ca laisse…. reveur ;-)


  • 11. M.Psyco  |  août 11th, 2008 at 07:22

    J’adore la réf à Figt Club: « Sur ce, bonne année les singes de l’espace. »

    XD


Trackback this post


Calendar

novembre 2024
L Ma Me J V S D
« fév    
 123
45678910
11121314151617
18192021222324
252627282930  

Most Recent Posts