jmp Ring_ZerO

; go to ring zero
نوشته شخصی و فنی

jmp Ring_ZerO

نوشته شخصی و فنی

۵ مطلب با موضوع «Programming» ثبت شده است

  • ۱
  • ۰

Shellcode Analysis

سلام.

ابزارهای مختلفی برای آنالیز شلکدها هست، امروز دوتا ابزار رو معرفی میکنم که یکی به زبان پایتون ShellDetect که محض آشنایی و نحوه کدنویسی در پایتون هستش :دی

ابزار اصلی scdbg هست که برپایه libemu برای آنالیز شلکدها ساخته شده است. با این ابزار شلکدها رو emulate کرده و تمامی API های که شلکد میخاد فراخوانی کنه رو نشون میده.

در زیر یک تصویر نمونه رو میبینین :

JMP.Ring0

  • ۰
  • ۰

کتاب Violent Python

سلامی دوباره.

خوب تقریبا بعد یک ماه اومد یه پستی بدم، بعد از این همه درگیری کاری و کنفرانس و ...

این کتاب رو شاید خیلیا بشناسن که خوندنش خالی از لطف نیست، مخصوصا دوستان عشق پایتون عین خودم :دی

Violent Python book

این کتاب 7 تا فصل داره :

  • Chapter 1: Introduction
  • Chapter 2: Penetration Testing with Python
  • Chapter 3: Forensic Investigations with Python
  • Chapter 4: Network Traffic Analysis with Python
  • Chapter 5: Wireless Mayhem with Python
  • Chapter 6: Web Recon With Python
  • Chapter 7: Antivirus Evasion with Python

این فایل رو بصورت تورنت میتونید دانلود کنید که راحت باشین.

لینک فایل تورنت [+]

http://bayanbox.ir/id/7835307116878828127?info

موفق باشین.

  • ۱
  • ۰

MemoryLeak چیست؟

 سلام به دوستان عزیز.

نیت کرده بودم پست ی در مورد Memory Leak بنویسم و در این پست بیشتر باابن باگ آشنا میشیم و حرف میزنیم و کدها بصورت Native code و دلفی هستش (بخش اول) که بعدا سراغ managed code ها هم میریم (بخش دوم).

وقتی که یک برنامه فضایی از حافظه رو در اختیار میگیره و به خودش اختصاص میده، مثلا ساخت یک نمونه از کلاس ها و ... اگر نتونه اون فضای اختصاص یافته رو آزاد کنه این باگ اتفاق میافته که ممکن است با اجرای زیاد برنامه فضای زیادی از حافظه اشغال شده و ازاد نشه و با کمبود حافظه مواجه بشیم.  این باگ توسط برنامه نویس قابل رفع هست. نمونه خیلی ساده که بگم نوشتن برنامه multi-thread اگر به درستی نتونید ترید های ساخته شده رو free کنید حافظه بیخود اشغال میشه.

این باگ رو برای برای موارد خاصی در نظر میگیریم ، مثلا برنامه هایی که در سرور ها اجرا میشن و ممکن است چندسال در حال جرا باشند که اگر همچین باگی در برنامه باشد بعد ازمدتی کل کارها میخابه بعلت اشغال حافظه بیخود و شاید به حد ریستارت نمودن کل سیستم بکشه.

بزارین با یک سورس کد بهتر متوجه بشیم که چگونه این باگ اتفاق میافته، در زیر یک سورس ساده از دلفی هست

procedure PrintFile(const fileName : string);
 var
   myFile   : TextFile;
   fileData : TStringList;
   i        : Integer;
 
 begin
   // Create the TSTringList object
   fileData := TStringList.Create;      // This allocates object memory
 
   // Load the file contents into the string list
   fileData.LoadFromFile(fileName);     // Expands the object memory size
 
   // Open a printer file
   AssignPrn(myFile);
 
   // Now prepare to write to the printer
   ReWrite(myFile);
 
   // Write the lines of the file to the printer
   for i := 0 to fileData.Count-1 do
     WriteLn(myFile, fileData[i]);
 
   // Close the print file
   CloseFile(myFile);
 end;

به نظرتون باگ memory leak کجا داره اتفاق میافته؟

  • ۱
  • ۰

سلامی به داغی باگ های 0day !

شاید دوستان اهل فن بگن این کارا چیه!! مقاله و مطلب دادن بنده، بقولی استاد همیشگی گوگل عزیز پس چکاره است؟ (ناگفته نمونه که بهترین استاد همه چیز بلد همین گوگل خودمونه)

تنها هدف بنده تولید محتوا هست، وگرنه همه میدونیم که مطلب بی نهایت هست، مقالات علمی ترو آکادمیک تر بخایین که IEEE و SinceDirect و.... هم وجود داره. فقط یک سرچ نیازه، ولی به زبان فارسی نیست. خیلی ها هم هستند و نمیخوان این چیزا رو یاد بدن هرچند Basic، دلیلشون هم به خودشون مربوط است. درد و دل من زیاده، اگ بشینم و بگم میشه "داستان دو هزار دو شب  RingZer0"... :دی

خوب بریم سراغ اصل مطلب، VirtualKD ابزاری است که به Kernel Debugging در VM ها سرعت میبخشه (VMWare - VirtualBox)، این ابزار با VirtualBoxبیشتر هماهنگی داره و match هستش. چون خودم همه مدل از vmware استفاده میکنم (workstation,esxi) پس آموزش براساس همین vm خواهد بود.عملیات Debugging توسط پورت com و یا virtual serial سرعت پایینی دارند که سرعتی محدود در حدود 10KB/S هستش، که توسط Virtual KD این سرعت بیشتر میشود، در VirtualBox سرعتی تقریبی معادل 450KB/S و در VMWare سرعتی معادل 150KB/S خواهد بود. VKD ماشین مجازی مون patch و یک pipe ایجاد میکنه که قادر میشیم تا دیباگ رو توسط ابزار استانداردش WinDBG/KD انجام بدیم.

در این آموزش که فایلش از لینک زیر قابل دانلود هست بیشتر با این مبحث آشنا میشین:

دریافت فایل مقاله
حجم: 1.37 مگابایت

  • ۰
  • ۰

امروز در حال گردش و پرسه زدن در این دهکده جهانی بودم که به سایت برخوردم. حرکت جالبی رو پیش رو گرفته، ویدیوهای به زبان فارسی رو داره ارائه میده که محتواش برنامه نویسی هست.زبانهای مثا دلفی (که عشق خودمه :دی) ، PHP ،  Java و ...

برای دوستانی که تازه میخوان برنامه نویسی رو شروع کنند بکارشون میاد، مخصوصا که دیگه دلفی کم کم داره اوج میگیره و قراره Garbag collector و ..  بهش اضافه بشه و cross-platform که در پیش گرفته. هرچند جای کار خیلی داره.حالاکه حرفش اومد وسط پست بعدی در مورد Memory Leak میزارم تا باهم کمی بیشتر در مورد این مفهوم آشنا بشیم.

فایل هارو براحتی میتونید دانلود کنید، و نکته خوب این هستش که فایل ها در خود فضای سایت هست و توی فضاهایی عین 4shared,rapidshare و امثالهم آپلود نشده و لینک همیشه در دسترس هست.

http://tutorial.0777.ir/

موفق و پیروز باشید.