Análisis de un packer y programación de un unpacker

Para luchar contra la detección por firma los trojans a menudo packés con ayuda de un packer. Un packer es un programa que comprime, cifra, protege los realizables. Para que los realizables puedan lanzarse, el packer su adición una función, un cargador, que va décompresser y descifrar el realizable en memoria antes de volverle la mano. Las detecciones por firmas que se hacen sobre el realizable “en duro”, es decir, sobre el fichero y no en memoria cuando el programa se pone en marcha, el código del malware es calculado y la detección por firma falla.

Máximo aprovechamiento de Blind SQL inyección

Las faltas de inyección de código SQL en adelante se conocen bien, pero las técnicas de explotación en ciego lo son menos. Las astucias para obtener el número de campos empleados en una petición SELECT, o por bruta-forzar los valores de los campos de manera dicotómica se encuentran también cada vez más a través del conjunto de las páginas que tratan de este tema en Internet. ¿Pero lo que es de las técnicas de descubrimiento y recuperación de datos en un medio ambiente desconocido, cuando se se encuentra en la incapacidad de determinar si una petición forjada causó el resultado esperado?

Noticia técnica de inyección de código

La inyección de código en un proceso es una técnica conocida desde hace varios años en la seguridad informática, y de sobra utilizada por numerosos malwares, y de hecho contradicha por numerosos programas informáticos antimalware. Existe sin embargo un medio de pasar estas detecciones, garantizando al mismo tiempo la inyección de un dll en el espacio memoria de otro proceso, y eso de manera furtiva, a espaldas de estos programas informáticos antimalware.

Año analysis apagado Microsoft Windows Vista' s ASLR

Windows Vista includes a new memory protection system called ASLR. Its goal is to escape buffer overflow attacks in vulnerable programs.

Stack overflow on Windows Vista

In this article we will analyze the ASLR (Address Space Layout Randomization) that has been added to Windows Vista beta 2 and we will see through an example how it is possible to bypass the ASLR to exploit stack overflows on Windows Vista.

Stack overflow on Windows XP SP2

In this article we will see the different protection mechanisms added by Microsoft 
in windows XP SP2 to prevent stack overflow exploitation.

Linux_2.6.x_vsyscalls

Advisory - Linux 2.6.x vsyscalls may be used as powerful attack vectors.

[April 13 2005] Keywords: RORIV (ret-onto-ret-into-vsyscalls)
	 	 	  ROJIV (ret-onto-jmp-into-vsyscalls)

Original paper may Be found AT:
http://www.sysdream.com/
http://www.lse.epita.fr/publications.php