|
HZV
O rentrée chega para Hackerzvoice, a noite do hack 2011 prépare, meetings HZV retoma-se bem como as pescas à linha sobre o chan #hzvÂ… como primeiro todos os sábado do mês, a equipa HZV terá meeting à partir de 16:00 nas novas salas de sysdream près de Paris. As novas salas são situés: 108/108 bis av. Gabriel Pà ©ri - 93400 St-Ouen, METRO 13 - GARIBALDI. Será nécessaire contactar-nos por téléphone à 01.78.76.55 .73 a fim de accéder à o recinto da construção. Aquando este meeting, F|uxius présentera os seus trabalhos sobre o USRP que intitular-se-ão: “USRP Episódio 1: Smoke Gets dentro Your Eyes”. Terá necessidade de munir-vos dos fornecimentos escolares prévus na lista que o ministère do éducation nacional fez-nos de chegar aqui. PSÂ: a calculadora pode être remplacée laptop com os instrumentos para  “ coder ” ou  “ reverser ” um calculatrice e os cartuchos dÂ' tinta por pelo bière. Os vossos camaradas de classe nÂ' serão que mais assíduos no seu trabalho… para inscrever-se ou para uma informação, enviam um mail à meeting@hackerzvoice.netL' entrée é livres para todos, então vêm numerosos! Décollage para Cansados Vegas hoje para o descanso ou não… afixará-se certamente algumas fotografias via tweeter. O defcon sÂ' anuncia plutôt efectivamente com bons conférences em perspectiva e também bons soirées. Jhaddix fez precisamente uma agenda dos soirées organisées em redor do blackhat e o defcon sobre o seu sítio. Não se arrisca sÂ' irritar sobretudo amanhã manhã e amanhã noite… contá-los-á-se!! |
Análise de um packer e programação de um unpacker
Para lutar contra a detecção por assinatura os trojans frequentemente packés através de um packer. Um packer é um programa que comprime, número, protege o realizável. De modo que o realizável possam ser lançados, o packer a sua adição uma função, um carregador, que vai décompresser e decifrar o realizável em memória antes de tornar-lhe a mão. As detecções por assinaturas que fazem-se sobre o realizável “duro”, ou seja sobre o ficheiro e não memória quando o programa é lançado, o código do malware é calculado e a detecção por assinatura encalha. Optimização de Blind SQL injecção
As falhas de injecção de código SQL doravante são conhecidas bem, mas as técnicas de exploração em cego são-no menos. Astuces para obter o número de campos empregados num pedido SELECT, ou por brutas-forçar os valores dos campos de maneira dicotómica tão são encontradas cada vez mais através do conjunto das páginas que tratam deste assunto na Internet. Mas o que é das técnicas de descoberta e recuperação de dados num ambiente desconhecido, quando encontra-se-se na incapacidade de determinar se um pedido forjado provocar o resultado esperado? Nova técnica de injecção de código
A injecção de código num processo é uma técnica conhecida desde vários anos na segurança informática, e largamente utilizada por numerosos malwares, e de facto oposta por numerosos "software" antimalware. Existe contudo um meio para contornar estas detecções, assegurando ao mesmo tempo a injecção de um dll no espaço memória de um outro processo, e aquilo de maneira furtiva, ao conhecimento destes "software" antimalware. Ano analysis fora Microsoft Windows Vista' s ASLR
Windows Vista includes a new memory protection system called ASLR. Its goal is to escape buffer overflow attacks in vulnerable programs. Stack overflow on Windows Vista
In this article we will analyze the ASLR (Address Space Layout Randomization) that has been added to Windows Vista beta 2 and we will see through an example how it is possible to bypass the ASLR to exploit stack overflows on Windows Vista. Stack overflow on Windows XP SP2
In this article we will see the different protection mechanisms added by Microsoft in windows XP SP2 to prevent stack overflow exploitation. Linux_2.6.x_vsyscalls
Advisory - Linux 2.6.x vsyscalls may be used as powerful attack vectors. |
Imprensa Segurança Informática
|
| 2008 - 2010 de © Sysdream - N° de aprovação 11930594993 - Menções Legais - CGV | Acolhimento | Produtos & Serviços | Imprensa | Contacto |
