Mis publicaciones

Posted in General on marzo 2, 2010 by Hendrix

Hola a todos. Que tal?

Ya se que e tenido este blog abandonado casi un año, la razón de esto era que escribía pocos artículos y aparte, tenía otras cosas a las que dedicar atención.

Con este artículo quiero comunicaros que a partir de ahora en adelante, escribiré mis artículos en el Blog oficial de elhacker.net

Podrán encontrar mis artículos junto con los del resto de Staff en la siguiente dirección:

http://blog.elhacker.net

Espero que les gusten los artículos que se encontrarán en el blog.

Un Saludo

Hendrix

Mañana, reto Panda

Posted in General, Retos on marzo 31, 2009 by Hendrix

Pues eso, que mañana la gente de Panda Labs publican una serie de retos de Ingeniería Inversa. A los ganadores se les premiará con los siguientes premios:

  • Consola Sony Playstation PSP 3000
  • Reproductor de audio Apple MP4 Ipod Touch 16 GB
  • Ordenador Dell Inspiron 1010

Mañana se libera el primer reto, día 3 el segundo y día 6 el último. Animaros, puede ser divertido.

Para más información:

http://www.pandasecurity.com/spain/promotions/retopanda http://www.pandasecurity.com/spain/promotions/retopanda/bases.htm

Un Saludo

Tema anterior, eliminado

Posted in General on marzo 28, 2009 by Hendrix

Pues eso, e eliminado el post anterior porque mi buen amigo sch3m4 me comentó que esta trabajando en un sistema perimetral parecido a este y por razones obvias me pidió que lo borrase, al menos de momento, así que el post queda borrado hasta nueva orden😀

Un saludo a todos.

Hide your SSDT hooks

Posted in Kernel, Malware on noviembre 10, 2008 by Hendrix

En la web de Rootkit.com vi este interesante artículo donde explican como esconder los Hooks en la SSDT.

Comenta 2 métodos: Modificando la EAT de los drivers y modificando la estructura KTHREAD.

En el artículo comenta que el Rootkit Unhooker no es capaz de detectar los hooks, así que parece que este método es realmente interesante.

Un Saludo

Hendrix.

Limpieza en el blog

Posted in Información on noviembre 5, 2008 by Hendrix

Hay que ver lo que da de si publicar algo con la palabra Counter Strike y Cheat. Las estadísticas que dejaba tener un post sobre un cheat del counter strike eran bastante sorprendentes. Si en un día se había visitado mi blog 200 veces, mas de la mitad era por el post sobre el cheat. El motivo del título es porque e decidido borrar el post, ya que el cheat no funcionaba correctamente, y aparte, quiero que las visitas a mi blog sean por temas relacionados con la informática, no relacionados con videojuegos.

Aparte, también e borrado algunos posts sobre proyectos que, o bien no siguen adelante, o siguen por un camino muy distinto.

Un Saludo

Avances Hook Detector

Posted in Aportes, Seguridad on octubre 29, 2008 by Hendrix

La verdad es que llevo unos días trabajando con el Hook Detector. La gráfica la e remodelado algo, pero al publicarlo será completamente remodelada, ya que lo publicaremos en PerformSec como herramienta de seguridad. Aquí tienen el progreso:

La parte de los iconos se va a mejorar, y la parte de las Dll’s seguramente también. En cuanto a aspectos técnicos, se ha mejorado el método de detección y reparación de hooks, por un método mucho más estable que el que usaba antes.

En próximas versiones pretendo añadir soporte para trabajar desde y para el kernel, a fin de poder detectar hooks en el kernel y repararlos, detectar procesos escondidos a la API de Windows y mediante DKOM, etc.

Un Saludo

Hendrix

Finalizado el documento de Drivers

Posted in Aportes, Kernel, Malware on octubre 24, 2008 by Hendrix

Ayer por la noche escribí el último capítulo y hoy por la mañana lo e pasado a PDF. Se aceptan correciones, felicitaciones y críticas😀

Descarga

Un Saludo

Hendrix

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.