hSec

Mis publicaciones

Hendrix — Tue, 02 Mar 2010 14:51:03 +0000

Hola a todos. Que tal?

Ya se que e tenido este blog abandonado casi un año, la razón de esto era que escribía pocos artículos y aparte, tenía otras cosas a las que dedicar atención.

Con este artículo quiero comunicaros que a partir de ahora en adelante, escribiré mis artículos en el Blog oficial de elhacker.net

Podrán encontrar mis artículos junto con los del resto de Staff en la siguiente dirección:

http://blog.elhacker.net

Espero que les gusten los artículos que se encontrarán en el blog.

Un Saludo

Hendrix

Mañana, reto Panda

Hendrix — Tue, 31 Mar 2009 08:38:44 +0000

Pues eso, que mañana la gente de Panda Labs publican una serie de retos de Ingeniería Inversa. A los ganadores se les premiará con los siguientes premios:

Consola Sony Playstation PSP 3000
Reproductor de audio Apple MP4 Ipod Touch 16 GB
Ordenador Dell Inspiron 1010

Mañana se libera el primer reto, día 3 el segundo y día 6 el último. Animaros, puede ser divertido.

Para más información:

http://www.pandasecurity.com/spain/promotions/retopanda http://www.pandasecurity.com/spain/promotions/retopanda/bases.htm

Un Saludo

Tema anterior, eliminado

Hendrix — Sat, 28 Mar 2009 18:56:25 +0000

Pues eso, e eliminado el post anterior porque mi buen amigo sch3m4 me comentó que esta trabajando en un sistema perimetral parecido a este y por razones obvias me pidió que lo borrase, al menos de momento, así que el post queda borrado hasta nueva orden

Un saludo a todos.

Hide your SSDT hooks

Hendrix — Mon, 10 Nov 2008 15:52:57 +0000

En la web de Rootkit.com vi este interesante artículo donde explican como esconder los Hooks en la SSDT.

Comenta 2 métodos: Modificando la EAT de los drivers y modificando la estructura KTHREAD.

En el artículo comenta que el Rootkit Unhooker no es capaz de detectar los hooks, así que parece que este método es realmente interesante.

Un Saludo

Hendrix.

Limpieza en el blog

Hendrix — Wed, 05 Nov 2008 08:44:09 +0000

Hay que ver lo que da de si publicar algo con la palabra Counter Strike y Cheat. Las estadísticas que dejaba tener un post sobre un cheat del counter strike eran bastante sorprendentes. Si en un día se había visitado mi blog 200 veces, mas de la mitad era por el post sobre el cheat. El motivo del título es porque e decidido borrar el post, ya que el cheat no funcionaba correctamente, y aparte, quiero que las visitas a mi blog sean por temas relacionados con la informática, no relacionados con videojuegos.

Aparte, también e borrado algunos posts sobre proyectos que, o bien no siguen adelante, o siguen por un camino muy distinto.

Un Saludo

Avances Hook Detector

Hendrix — Wed, 29 Oct 2008 09:01:15 +0000

La verdad es que llevo unos días trabajando con el Hook Detector. La gráfica la e remodelado algo, pero al publicarlo será completamente remodelada, ya que lo publicaremos en PerformSec como herramienta de seguridad. Aquí tienen el progreso:

La parte de los iconos se va a mejorar, y la parte de las Dll’s seguramente también. En cuanto a aspectos técnicos, se ha mejorado el método de detección y reparación de hooks, por un método mucho más estable que el que usaba antes.

En próximas versiones pretendo añadir soporte para trabajar desde y para el kernel, a fin de poder detectar hooks en el kernel y repararlos, detectar procesos escondidos a la API de Windows y mediante DKOM, etc.

Un Saludo

Hendrix

Finalizado el documento de Drivers

Hendrix — Fri, 24 Oct 2008 09:13:11 +0000

Ayer por la noche escribí el último capítulo y hoy por la mañana lo e pasado a PDF. Se aceptan correciones, felicitaciones y críticas

Descarga

Un Saludo

Hendrix

Artículo interesante en (IN) SECURE Magazine

Hendrix — Thu, 16 Oct 2008 08:03:43 +0000

El artículo lo acabo de leer ahora y la verdad es que me ha gustado bastante, el autor es Anibal Sacco y el tema es el de intentar aprovechar vulnerabilidades en los drivers para poder ejecutar código en modo kernel desde modo usuario, concretamente la vulnerabilidad esta en los IOCTL’s del driver. El autor explica el artículo mediante la vulnerabilidad encontrada en el driver del Winpcap (CVE-2007-5756).

La verdad es no es el único artículo interesante de la revista, hay otros tantos que tambien merecerian ser analizados, pero me quedo con este ya que trata sobre los temas que voy trabajando.

Un Saludo

Hendrix

Hook Detector v1.1

Hendrix — Wed, 15 Oct 2008 07:46:42 +0000

Estoy escribiendo la nueva versión de este programa que escribí en C/C++ a modo consola. Lo estoy reescribiendo en C# con ventanas, para que sea mas intuitivo. De momento tengo echa la interfaz y parte de la DLL. Aquí una imagen de como va quedando:

Hook Detector v1.1

En esta nueva versión, aparte de detectar Hooks, le voy a incorporar algunas utilidades interesantes, como ver información de los procesos, ver las Dll’s cargadas, permitir cargar/descargar Dll’s en el proceso, etc.

Al terminar el proyecto posiblemente libere el código, para que quien quiera añadirle mejoras pueda hacerlo.

Un Saludo

Hendrix

Introducción a la programación de drivers en Windows

Hendrix — Tue, 14 Oct 2008 08:16:39 +0000

Estoy escribiendo en elhacker.net un artículo sobre la programación de drivers en Windows. Los temas a tratar son los siguientes:

1. Nociones básicas

1.1 Herramientas necesarias
1.2 Modo kernel y modo Usuario
1.3 Documentación interesante

2. Introducción

2.1 Hola mundo desde el driver
2.2 Comunicación entre Modo kernel y modo usuario

3. El Kernel de Windows

3.1 La SSDT o System Service Descriptor Table
3.2 Memoria protegida

4. Hooks

4.1 Hooks en la SSDT

5. Direct Kernel Object Manipulation (DKOM)

5.1 Eprocess
5.2 Ocultando procesos sin Hooks

Espero que les guste, si no entienden algo, o creen que me e dejado algo en el tintero, solamente diganmelo.

Un Saludo

Hendrix