Archive for the Seguridad Category

Avances Hook Detector

Posted in Aportes, Seguridad on octubre 29, 2008 by Hendrix

La verdad es que llevo unos días trabajando con el Hook Detector. La gráfica la e remodelado algo, pero al publicarlo será completamente remodelada, ya que lo publicaremos en PerformSec como herramienta de seguridad. Aquí tienen el progreso:

La parte de los iconos se va a mejorar, y la parte de las Dll’s seguramente también. En cuanto a aspectos técnicos, se ha mejorado el método de detección y reparación de hooks, por un método mucho más estable que el que usaba antes.

En próximas versiones pretendo añadir soporte para trabajar desde y para el kernel, a fin de poder detectar hooks en el kernel y repararlos, detectar procesos escondidos a la API de Windows y mediante DKOM, etc.

Un Saludo

Hendrix

Anuncios

Artículo interesante en (IN) SECURE Magazine

Posted in Kernel, Malware, Seguridad on octubre 16, 2008 by Hendrix

El artículo lo acabo de leer ahora y la verdad es que me ha gustado bastante, el autor es Anibal Sacco y el tema es el de intentar aprovechar vulnerabilidades en los drivers para poder ejecutar código en modo kernel desde modo usuario, concretamente la vulnerabilidad esta en los IOCTL’s del driver. El autor explica el artículo mediante la vulnerabilidad encontrada en el driver del Winpcap (CVE-2007-5756).

La verdad es no es el único artículo interesante de la revista, hay otros tantos que tambien merecerian ser analizados, pero me quedo con este ya que trata sobre los temas que voy trabajando.

Un Saludo

Hendrix

Hook Detector v1.1

Posted in Aportes, Seguridad on octubre 15, 2008 by Hendrix

Estoy escribiendo la nueva versión de este programa que escribí en C/C++ a modo consola. Lo estoy reescribiendo en C# con ventanas, para que sea mas intuitivo. De momento tengo echa la interfaz y parte de la DLL. Aquí una imagen de como va quedando:

Hook Detector v1.1

Hook Detector v1.1

En esta nueva versión, aparte de detectar Hooks, le voy a incorporar algunas utilidades interesantes, como ver información de los procesos, ver las Dll’s cargadas, permitir cargar/descargar Dll’s en el proceso, etc.

Al terminar el proyecto posiblemente libere el código, para que quien quiera añadirle mejoras pueda hacerlo.

Un Saludo

Hendrix

Sacacorchos

Posted in Seguridad on marzo 5, 2008 by Hendrix

Hoy quiero dar a conocer (para los que no lo conozcan) esta interesante utilidad, desarrollada por Thor pero abierta a todo el mundo, ya que funciona por Plug-Ins, con lo que se consigue que si se quiere detectar algun troyano uno mismo puede programar el plug-in para ese troyano y luego lo comparte para que más gente lo pueda utilizar.

El programa esta centrado en obtener la configuración del servidor del troyano utilizado, es decir, si alguien nos intentó colar un troyano, con este programa podemos “escanear” el server para obtener toda la configuración que se le aplicó al servidor del troyano.

A continuación dejaré una imagen y el link directo del proyecto:

Link: http://foro.elhacker.net/index.php/topic,192611.0.html

Recomiendo echarle un ojo a este proyecto, es interesante.

Un saludo

Hendrix