antoxar.blogspot.com
Details are still coming in: Detecting abnormal executable files using binary code mining
http://antoxar.blogspot.com/2013/02/detecting-abnormal-executable-les-using.html
Details are still coming in. IDA, windbg tips. CTF tasks and so on. Thursday, February 7, 2013. Detecting abnormal executable files using binary code mining. Rechkov. Lomonosov Report. PS Please don't shy to add comments and ideas! Subscribe to: Post Comments (Atom). Detecting abnormal executable files using binary co. Exploring and exploiting Lenovo firmware secrets. What does this command? Черный ящик и внедрение ошибок на Black Hat Trainings. VNSECURITY TEAM (Vietnam Internet Security Research Team).
antoxar.blogspot.com
Details are still coming in: April 2011
http://antoxar.blogspot.com/2011_04_01_archive.html
Details are still coming in. IDA, windbg tips. CTF tasks and so on. Tuesday, April 12, 2011. IDAPython and CTF Task. Few month ago I read post “IDA Python = Love” in “Hacker” journal and been a pist off, because it is translate from HexBlog. And didn't told about another cool IDAPython feature – Appcall. Which appear in IDA 5.6. Here is user guide. Appcall is a mechanism used to call functions inside the debugged program from the debugger or your script as if it were a built-in function. If you have a He...
perfect-coding.blogspot.com
Совершенствуя код: PyKd: Boost.Python build cmd
http://perfect-coding.blogspot.com/2011/12/pykd-boostpython-build-cmd.html
Блог о разработке и не только. Пятница, 9 декабря 2011 г. PyKd: Boost.Python build cmd. В который раз потребовалось собрать библиотеку и как это обычно бывает весьма не кстати потерялся командный файл упрощающий этот процесс. Пришлось всё делать сначала. В итоге получился командный файл для сборки библиотеки Boost.Python. Который также можно использовать в качестве шаблона. Для сборки необходимых boost. Сборка для i386 и amd64. Сборка с поддержкой многопоточности. Собрать статическую версию библиотек.
perfect-coding.blogspot.com
Совершенствуя код: WinDbg: !error extension and locale
http://perfect-coding.blogspot.com/2011/06/windbg-error-extension-and-locale.html
Блог о разработке и не только. Вторник, 7 июня 2011 г. Error extension and locale. Имеет весьма полезное расширение! Которое декодирует код ошибки и отображает соответствующее описание. Но, порой, вместо описания можно увидеть ошибку unable to get error code text. Если отладка происходит в режиме пользователя:. Error 0xC000000D 1 Error code: (NTSTATUS) 0xc000000d - unable to get error code text. Так же, можно увидеть пустую строку или часть сообщения если запущена отладочная сессия ядра:. WinDbg 6.12...
antoxar.blogspot.com
Details are still coming in: July 2011
http://antoxar.blogspot.com/2011_07_01_archive.html
Details are still coming in. IDA, windbg tips. CTF tasks and so on. Wednesday, July 20, 2011. Ciss Hot Summer has a lot of different ways to do, but I choose bug hunting and trace building. Some researches make trace with Temu, some use debuggers: MyNav, ProcessStalker. But, for kernel purpose, as you know, we need to use WinDbg. Big advantage that Windbg works everywhere. It’s not a secret that kernel researches use Windbg for rootkit hunting and Analyzing. You can find a lot of scripts in KDAR. Next ta...
zone-of-ambiguity.blogspot.com
Zone of Ambiguity: Mystical 0x33 cs selector in WOW
http://zone-of-ambiguity.blogspot.com/2013/04/mystical-0x33-cs-selector-in-wow.html
Wednesday, April 10, 2013. Mystical 0x33 cs selector in WOW. Если посмотреть во внутренности WOW64 эмулятора под Windows 8 64 (интересно глянуть на других виндах, нету под рукой) можно увидеть что-то занятное:. 77750e4c b80d000000 mov eax,0xd. 77750e51 64ff15c0000000 call dword ptr fs:[000000c0]. 77750e58 c20400 ret 0x4. Вместо родного sysenter'а находится нечто новое - call. 776521dc ea662565773300 jmp 0033:77652566. Вот что Livekd говорит о новом мистическом селекторе 0x33:. 0: kd dg 33. P Si Gr Pr Lo.
zone-of-ambiguity.blogspot.com
Zone of Ambiguity: а вы говорите виндовый шелл это скучно
http://zone-of-ambiguity.blogspot.com/2011/12/blog-post.html
Saturday, December 24, 2011. А вы говорите виндовый шелл это скучно. Но место творчеству есть везде:. Code by Herbert Kleebauer. Echo 0DxFP ,. PIyU WwX0GwUY Wv ;. Echo century : %. Echo year : %. Echo month : %. Echo day : %. Echo hour : %. Echo minute : %. Echo second : %. Echo all : %. Subscribe to: Post Comments (Atom). Мы все - заложники. Бесплатные технические книги в электронном виде. W32pServiceTableFilter from windows 10 build 14951 x64. Exploiting AMI Aptio firmware on example of Intel NUC.
perfect-coding.blogspot.com
Совершенствуя код: FastStone Image Viewer
http://perfect-coding.blogspot.com/2011/08/faststone-image-viewer.html
Блог о разработке и не только. Воскресенье, 14 августа 2011 г. FastStone Image Viewer (FSViewer). Это бесплатная программа для просмотра, сортировки, конвертирования и редактирования изображений. Список возможностей. Весьма богат. Среди них, автоматический поворот изображения в соответствии с EXIF данными. Присутствует portable версия, обучающее руководство. Программа имеет удобный и хорошо продуманный интерфейс. Автор регулярно исправляет найденные ошибки и добавляет новую функциональность. Бесплатные т...
c-skills.blogspot.com
C-skills: July 2014
http://c-skills.blogspot.com/2014_07_01_archive.html
Monday, July 7, 2014. Lets have a look on how our traffic is XKey-scored and whether. Its done with efficiency. Seems to be some kind of mangled-C , just like. A lot of C/C -based languages exist for big/parallel. CUDA or other parallelizing extensions). Given that, DB. Is obviously some kind of nested std: map. Apparently of a derived. Type, as can be seen by the apply(). Member which is not part of a STL map. Its probably not a multimap. Either, as denoted. Assignments are not possible. It gets to DB["...
SOCIAL ENGAGEMENT