Подборка статей по теме «Исследование формата РЕ-файлов».
#asm #Pentest #статья #подборка
При создании исполняемых EXE/DLL/SYS не нужно придерживаться предписанных непонятно кем правил, а лучше ознакомившись как следует с документацией на PE/COFF подключить фантазию, и попытаться сотворить что-то своё. Разработчики инструментов анализа просто не в силах предусмотреть все мелкие особенности РЕ-формата, которых водится в доках с избытком. Наша цель - опытным путём обнаружить такие нюансы, а остальное уже дело техники. Например тот-же форвардинг API можно вообще замкнуть в кольцо по типу «вращающихся дверей», когда экспорт выходит наружу из нашего файла, и прогулявшись по системным DLL опять возвращается в нашу-же тушку, где и располагается полезный код экспортируемой функции. В общем вариантов хоть отбавляй – тут главное запутать следы.
• ASM. РЕ файл – ломаем стереотипы. Часть-1 Заголовки.
• ASM. РЕ файл – ломаем стереотипы. Часть-2 Секции.
• ASM. РЕ файл – ломаем стереотипы. Часть-3 Импорт.
• ASM. РЕ файл – ломаем стереотипы. Часть - 4 Импорт (практика)
• ASM. РЕ файл – ломаем стереотипы. Часть-5 Форвардинг.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#asm #Pentest #статья #подборка
При создании исполняемых EXE/DLL/SYS не нужно придерживаться предписанных непонятно кем правил, а лучше ознакомившись как следует с документацией на PE/COFF подключить фантазию, и попытаться сотворить что-то своё. Разработчики инструментов анализа просто не в силах предусмотреть все мелкие особенности РЕ-формата, которых водится в доках с избытком. Наша цель - опытным путём обнаружить такие нюансы, а остальное уже дело техники. Например тот-же форвардинг API можно вообще замкнуть в кольцо по типу «вращающихся дверей», когда экспорт выходит наружу из нашего файла, и прогулявшись по системным DLL опять возвращается в нашу-же тушку, где и располагается полезный код экспортируемой функции. В общем вариантов хоть отбавляй – тут главное запутать следы.
• ASM. РЕ файл – ломаем стереотипы. Часть-1 Заголовки.
• ASM. РЕ файл – ломаем стереотипы. Часть-2 Секции.
• ASM. РЕ файл – ломаем стереотипы. Часть-3 Импорт.
• ASM. РЕ файл – ломаем стереотипы. Часть - 4 Импорт (практика)
• ASM. РЕ файл – ломаем стереотипы. Часть-5 Форвардинг.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Набор инструментов для тестирования на проникновение
3. Инструмент, позволяющий пользователям превратить любую веб-страницу в настольное приложение
4. Подборка статей по теме «Исследование формата РЕ-файлов»
5. Интересный и уникальный ресурс для изучения Docker
6. Запуск ОС в браузере
7. Собираем бюджетный домашний NAS на 14 ТБ
8. Хорошо вооруженный настраиваемый инструмент для фишинга
9. XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Набор инструментов для тестирования на проникновение
3. Инструмент, позволяющий пользователям превратить любую веб-страницу в настольное приложение
4. Подборка статей по теме «Исследование формата РЕ-файлов»
5. Интересный и уникальный ресурс для изучения Docker
6. Запуск ОС в браузере
7. Собираем бюджетный домашний NAS на 14 ТБ
8. Хорошо вооруженный настраиваемый инструмент для фишинга
9. XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы