Pues eso, que mañana la gente de Panda Labs publican una serie de retos de Ingeniería Inversa. A los ganadores se les premiará con los siguientes premios:

• Consola Sony Playstation PSP 3000
• Reproductor de audio Apple MP4 Ipod Touch 16 GB
• Ordenador Dell Inspiron 1010

Mañana se libera el primer reto, día 3 el segundo y día 6 el último. Animaros, puede ser divertido.

Para más información:

http://www.pandasecurity.com/spain/promotions/retopanda http://www.pandasecurity.com/spain/promotions/retopanda/bases.htm

Un Saludo

Pues eso, e eliminado el post anterior porque mi buen amigo sch3m4 me comentó que esta trabajando en un sistema perimetral parecido a este y por razones obvias me pidió que lo borrase, al menos de momento, así que el post queda borrado hasta nueva orden

Un saludo a todos.

En la web de Rootkit.com vi este interesante artículo donde explican como esconder los Hooks en la SSDT.

Comenta 2 métodos: Modificando la EAT de los drivers y modificando la estructura KTHREAD.

En el artículo comenta que el Rootkit Unhooker no es capaz de detectar los hooks, así que parece que este método es realmente interesante.

Un Saludo

Hendrix.

Hay que ver lo que da de si publicar algo con la palabra Counter Strike y Cheat. Las estadísticas que dejaba tener un post sobre un cheat del counter strike eran bastante sorprendentes. Si en un día se había visitado mi blog 200 veces, mas de la mitad era por el post sobre el cheat. El motivo del título es porque e decidido borrar el post, ya que el cheat no funcionaba correctamente, y aparte, quiero que las visitas a mi blog sean por temas relacionados con la informática, no relacionados con videojuegos.

Aparte, también e borrado algunos posts sobre proyectos que, o bien no siguen adelante, o siguen por un camino muy distinto.

Un Saludo

La verdad es que llevo unos días trabajando con el Hook Detector. La gráfica la e remodelado algo, pero al publicarlo será completamente remodelada, ya que lo publicaremos en PerformSec como herramienta de seguridad. Aquí tienen el progreso:

La parte de los iconos se va a mejorar, y la parte de las Dll’s seguramente también. En cuanto a aspectos técnicos, se ha mejorado el método de detección y reparación de hooks, por un método mucho más estable que el que usaba antes.

En próximas versiones pretendo añadir soporte para trabajar desde y para el kernel, a fin de poder detectar hooks en el kernel y repararlos, detectar procesos escondidos a la API de Windows y mediante DKOM, etc.

Un Saludo

Hendrix

Ayer por la noche escribí el último capítulo y hoy por la mañana lo e pasado a PDF. Se aceptan correciones, felicitaciones y críticas

Descarga

Un Saludo

Hendrix

El artículo lo acabo de leer ahora y la verdad es que me ha gustado bastante, el autor es Anibal Sacco y el tema es el de intentar aprovechar vulnerabilidades en los drivers para poder ejecutar código en modo kernel desde modo usuario, concretamente la vulnerabilidad esta en los IOCTL’s del driver. El autor explica el artículo mediante la vulnerabilidad encontrada en el driver del Winpcap (CVE-2007-5756).

La verdad es no es el único artículo interesante de la revista, hay otros tantos que tambien merecerian ser analizados, pero me quedo con este ya que trata sobre los temas que voy trabajando.

Un Saludo

Hendrix

Estoy escribiendo la nueva versión de este programa que escribí en C/C++ a modo consola. Lo estoy reescribiendo en C# con ventanas, para que sea mas intuitivo. De momento tengo echa la interfaz y parte de la DLL. Aquí una imagen de como va quedando:

Hook Detector v1.1

En esta nueva versión, aparte de detectar Hooks, le voy a incorporar algunas utilidades interesantes, como ver información de los procesos, ver las Dll’s cargadas, permitir cargar/descargar Dll’s en el proceso, etc.

Al terminar el proyecto posiblemente libere el código, para que quien quiera añadirle mejoras pueda hacerlo.

Un Saludo

Hendrix

Estoy escribiendo en elhacker.net un artículo sobre la programación de drivers en Windows. Los temas a tratar son los siguientes:

1. Nociones básicas

• 1.1 Herramientas necesarias
• 1.2 Modo kernel y modo Usuario
• 1.3 Documentación interesante

2. Introducción

• 2.1 Hola mundo desde el driver
• 2.2 Comunicación entre Modo kernel y modo usuario

3. El Kernel de Windows

• 3.1 La SSDT o System Service Descriptor Table
• 3.2 Memoria protegida

4. Hooks

• 4.1 Hooks en la SSDT

5. Direct Kernel Object Manipulation (DKOM)

• 5.1 Eprocess
• 5.2 Ocultando procesos sin Hooks

Espero que les guste, si no entienden algo, o creen que me e dejado algo en el tintero, solamente diganmelo.

Un Saludo

Hendrix

A través de elhacker.net me entero de este interesante evento, donde los concursantes se tienen que descargar un malware, y tienen que destriparlo, para ver lo que hace, realizar un informe e intentar sacar el codigo fuente.

La idea me parece bastante interesante, si alguno se anima que lo comente.

Un Saludo

Hendrix