Translate by BabelFish

En la Prensa

HZV

  • Reunión HZV: Marzo de 2010

    • Al igual que el primer sábado del mes, el equipo HZV tendrá una reunión en los locales de Sysdream à Santo Ouen près de París. El thème principal de esta reunión no es aún défini; ¡no hésitez à contactarnos si desea proponer un thème. para inscribirse o para una información, envían un correo electrónico à meeting@hackerzvoice.net el entrée es libre para todos, entonces vienen numeroso! El Personal HZV
  • Análisis avancée del mémoire físico de Mac OS X, por Matthieu Suiche

    • Un deuxième VIP vient d' être confirmé: se trata de Matthieu Suiche, que présentera un conférence sobre el análisis avancée del mémoire físico bajo Mac OS X. Matthieu Suiche es un investigador en seguridad francés specialisé en el revés ingeniería y la autopsia del mémoire físico. Es à él que se debe SandMan así como Win32dd/Win64dd, dos herramientas de análisis forensic. Da régulièrement de los conférences en événements internacionales como el BlackHat los EE.UU, PacSec, ShakaCon, etc

Análisis de un packer y programación de un unpacker

Para luchar contra la detección por firma los trojans a menudo packés con ayuda de un packer. Un packer es un programa que comprime, cifra, protege los realizables. Para que los realizables puedan lanzarse, el packer su adición una función, un cargador, que va décompresser y descifrar el realizable en memoria antes de volverle la mano. Las detecciones por firmas que se hacen sobre el realizable “en duro”, es decir, sobre el fichero y no en memoria cuando el programa se pone en marcha, el código del malware es calculado y la detección por firma falla.

En saber más

Máximo aprovechamiento de Blind SQL inyección

Las faltas de inyección de código SQL en adelante se conocen bien, pero las técnicas de explotación en ciego lo son menos. Las astucias para obtener el número de campos empleados en una petición SELECT, o por bruta-forzar los valores de los campos de manera dicotómica se encuentran también cada vez más a través del conjunto de las páginas que tratan de este tema en Internet. ¿Pero lo que es de las técnicas de descubrimiento y recuperación de datos en un medio ambiente desconocido, cuando se se encuentra en la incapacidad de determinar si una petición forjada causó el resultado esperado?

En saber más

Noticia técnica de inyección de código

La inyección de código en un proceso es una técnica conocida desde hace varios años en la seguridad informática, y de sobra utilizada por numerosos malwares, y de hecho contradicha por numerosos programas informáticos antimalware. Existe sin embargo un medio de pasar estas detecciones, garantizando al mismo tiempo la inyección de un dll en el espacio memoria de otro proceso, y eso de manera furtiva, a espaldas de estos programas informáticos antimalware.

En saber más

Año analysis apagado Microsoft Windows Vista' s ASLR

Windows Vista includes a new memory protection system called ASLR. Its goal is to escape buffer overflow attacks in vulnerable programs.

En saber más

Stack overflow on Windows Vista

In this article we will analyze the ASLR (Address Space Layout Randomization) that has been added to Windows Vista beta 2 and we will see through an example how it is possible to bypass the ASLR to exploit stack overflows on Windows Vista.

En saber más

Stack overflow on Windows XP SP2

In this article we will see the different protection mechanisms added by Microsoft 
in windows XP SP2 to prevent stack overflow exploitation.

En saber más

Linux_2.6.x_vsyscalls

Advisory - Linux 2.6.x vsyscalls may be used as powerful attack vectors.

[April 13 2005] Keywords: RORIV (ret-onto-ret-into-vsyscalls)
	 	 	  ROJIV (ret-onto-jmp-into-vsyscalls)

Original paper may Be found AT:
http://www.sysdream.com/
http://www.lse.epita.fr/publications.php

En saber más

REFWEO.com
gato gastronomía sextv vphone Internet
")); 0