Qgenays kullanıcısının son içeriği

- All kinds of information about the forum are made in this section. - Here you can report errors about the forum, the functioning of the forum, your comments and suggestions. - Make sure to search before opening a subject related to the section. - Your question may have been asked and...

ConfuserEx’i Ayrıştırmak - x86 anahtar yüklemleri Bu yazıda, ConfuserEx’teki yerli yüklem anahtarlarının nasıl çalıştığını ve sistemin asıl akışını açığa çıkarmak için onları nasıl düzeltebileceğinizi açıklamaya çalışacağım. Kullanılan araçlar: • Reflector (Yansıtıcı) • ILSpy • OllyDbg • CFF...

İnsanlar İçin Yığın Taşmaları 102 Başlangıçta, okuyucuya bağlantı kaldırma işleminin nasıl çalıştığı ve saldırgana keyfi bir yazma sağlamak için serbest listeden [n] flink / blink’in nasıl kontrol edilebileceği konusunda pratik bir çalışma bilgisi vermek amacıyla Windows’un eski sürümlerindeki...

Merhaba, bu yazıda UAC (Kullanıcı Hesabı Kontrolü) atlama saldırılarına dahil olan temel prensiplere bakacağız. Giriş bölümü dışında, Microsoft'un UAC'nin ne olup olmadığını belirtmesi hakkında çok fazla ayrıntıya girmeyeceğim. Windows Vista ile tanıtılan UAC, Yönetici kullanıcılarının...

Capcom Rootkit Kavram Kanıtı Selam ve hoşgeldin! Geçenlerde Derusbi kötü amaçlı yazılımıyla ilgili bir makale okuyordum. Gönderinin odak noktası, kötü amaçlı yazılım yazarları tarafından, sürücü imzalama gereksinimini geçici olarak devre dışı bırakan çekirdekteki bazı bitleri çevirmek için...

Bugün, normal ifadeleri kullanmaya ince bir giriş olacak. Metin dosyalarıyla çalışırken yapmak isteyeceğiniz en önemli şeylerden biri, belirli bilgi parçalarını çıkarmak ve bunları daha sonra çalışabileceğiniz şekilde depolamaktır. Düzenli ifadeler, ihtiyacınız olan veri parçalarını seçmenize...

Heap Overflows 103.5 Daha önce, bir yığın taşmasını kullanırken pencerelerde yığın korumalarını atlatmak için farklı teknikleri tartışmıştık. Ancak bugün çok özel bir sürprizim var. Bugün, başka bir yığın taşma saldırı tekniğini ele almayacağız, bunun yerine bir yığın taşması istismar...

İnsanlar İçin Yığın Taşmaları 103 Selam millet! Bir kez daha geri döndüm ve zamanın kumlarına gömülmek istemediğim yığın sömürüsü için başka bir önemli tekniği tartışmak için buradayım. Şanslıyım yani bu konuda daha idare edebilirim Noel/Yeni yıl içinde biraz zaman var. İnsanlar için yığın...

Oyun Bitti: FlareOn 2015 CTF> Mücadelesi 5 Herkese selam! Geçenlerde bu yılki FireEye FLARE On CTF'ye katılarak uykusuz geceler geçirdim. Ne yazık ki boş zaman eksikliği, uykusuzluk ve 0xc0ff33 eksikliği nedeniyle Challenge 9'u bombaladım. Tüm şakalar bir yana, harika bir yolculuktu ve bir...

Bölüm 17: çekirdek sömürü - > GDI Bitmap kötüye kullanımı (Win7-10 32 / 64bit) Merhaba ve hoş geldiniz! Bir kez daha, Hacksysteam'in sürücüsü ile ring0'a dalıyoruz. Bu yazıda, yazma-ne-nerede güvenlik açığını gözden geçireceğiz. Güçlü bir ring0 okuma / yazma ilkel uygulayarak, Windows 7...

İnsanlar İçin Yığın Taşmaları 101 Daha önce, yığın taşmaları ile, yürütme işaretçisinin (EIP) kontrolünü ele geçirdik, bunun istisna işleyicisi aracılığıyla mı yoksa doğrudan mı olduğunu anlayacağız. Bugün, doğrudan EIP veya SEH kullanmadan yürütme kontrolünü ele geçiren zaman içinde denenmiş...

Bölüm 3: yapılandırılmış istisna işleyicisi (SEH) Bu bölüm, istismarlar yazarken karşılaşacağınız ilk gerçek engeli kapsayacaktır. "Yapılandırılmış istisna işleyicisi (SEH)”, arabellek taşmalarının kötüye kullanımını azaltmak için uygulanan bir koruma mekanizmasıdır, ancak göreceğimiz gibi...

Bölüm 2: RFID çilingir Bu, pratik bir RFID saldırısına ilk bakışımız olacak. Yaşadığım binada ön kapıyı açan, asansörü çalıştıran, ortak salon ve spor salonuna erişim sağlayan Mifare klasik 1k anahtarlık kullanıyor. Bu güvensiz olsa da dürüst olalım, burada ciddi olarak yanlış bir şey yok...

Bölüm 1: RFID Kiti RFID, bir süredir içine girmek istediğim bir şey ama dikkatimi odaklamak için hiç zamanım olmadı. RFID'ye olan ilgimin birkaç nedeni var: (1) Kablosuz hacklemenin eski güzel günlerini hatırlatıyor (hava yoluyla iletilen kötü şifrelenmiş veriler), (2) onaltılık dökümleri...

Her türlü eleştiriyi yapabilirsiniz.