indhold top

Exploit Pålidelighed Testing System

Exploit Pålidelighed Testing System

0Indledning En af min ven legede med "MS13-009” en use after free sårbarhed i Internet Explorer, som fører til fjernudførelse af kode. Han bad mig om at hjælpe ham med at skrive en pålidelig udnytte denne sårbarhed. Når jeg begyndte at kigge ind i sårbarhed, Jeg indså, at denne sårbarhed er upålidelige på grund af, at der er en meget lille vindue mellem fri og anvendelse af de frigjorte objekt. Mere...

Læs mere

Defekt hukommelse – null Security Mød

Defekt hukommelse – null Security Mød

0Indledning Det er var min fornøjelse at tale om “Defekt hukommelse“. Arrangementet var null Pune som holdtThoughtWorks.   Emner og tidsplaner 10:00 AM – 10:15 AM: Indledning ved Murtuja Bharmal. 10:15 AM – 10:45 AM: Sikkerhed Nyheder bytes Imdadullah Mohammed. 10:45 AM – 11:45 AM: Android fuzzing af Prasanna Kanagasabai. 11:45 AM – 12:00 PM: Te og Coffee Break. 12:00 PM –...

Læs mere

Heap Sprøjtning – Active X Controls under angreb

Heap Sprøjtning – Active X Controls under angreb

4Indledning Et ActiveX-objekt er et enkelt OLE-objekt, der understøtter IUnknown grænsefladen. Det blev indført i 1996 af Microsoft som en udvikling af sin Component Object Model (KOM) og Object Linking and Embedding (BE) teknologi og er almindeligt anvendt i sin Windows Operating System.   ActiveX-objekter er meget bærbare COM-objekter, udbredt i hele Microsoft Windows platforme og, især, i...

Læs mere

Shellcode Of Death – null Security Mød

Shellcode Of Death – null Security Mød

0Indledning Det er var min fornøjelse at tale om “Shellcode Of Death” alias “Wicked Sunny“. Arrangementet var null Pune som holdt @ SICSR.   Emner og tidsplaner 04:00 PM – 04:10 PM: Indledning ved Null + G4H hold 04:10 PM – 05:15 PM : Shell Code of Death by Ashfaq Ansari.   Jeg gav den snak om “Shellcode Of Death” alias “Ond...

Læs mere

Shellcode Of Death

Shellcode Of Death

17Indledning For nylig, Jeg havde arbejdet på et shellcode projekt, som vi navngivet som “Shellcode Of Death“. “Shellcode of Death” er designet til at køre på Windows x86 platforme som Windows XP/Vista/7/8/Server 2003/2008.   Hvad denne shellcode gør?     Nå, denne shellcode er designet til at formatere alle de tilgængelige drev på Windows. Weird? huh!!! Ja, Jeg ved, du kan tænke det er underligt og ...

Læs mere
indhold top