July | 2010 | Icewall's blog

Monthly Archives: July 2010

LapSec – Hispasec

Posted on July 29, 2010 by Icewall

Około roku temu jeden z moich hiszpańskich kolegów, a dokładnie Sergio de los Santos wpadł na pomysł niewielkiej aplikacji. Jej architektura miała być oparta o regułę KISS, a główne zadanie polegać na zmianie domyślnych ustawień windows’a, które w wielu przypadkach … Continue reading →

Posted in Aplikacja | Tagged autorun, hasła Internet Explorer, konsola odzyskiwania, lapsec, LM hash, pagefile, secdel, wyłącz hibernacje, zablokuj konto administratora, zablokuj konto gościa | Leave a comment

Błąd logiczny w GMER

Posted on July 22, 2010 by Icewall

Przy okazji badań opisanych w ostatnim poście, odkryłem w sterowniku gmer’a pewien błąd logiczny mogący powodować nieprawidłowe działanie losowych aplikacji. Żeby przybliżyć sobie kwestię, o której będę pisał polecam zajrzeć do punktu drugiego poprzedniego postu, a dokładnie do implementacji rozwiązanie … Continue reading →

Posted in Analiza, RE | Tagged błąd gmer, bug in gmer, dobre praktyki, gmer, IoQueryFileDosDeviceName | Leave a comment

Tochę o usuwaniu plików

Posted on July 21, 2010 by Icewall

Jakiś czas temu zainteresowałem się kwestią sposobów usuwania plików, a raczej możliwościami wywołania takiego procesu w „trudnych przypadkach”. Co mam na myśli mówiąc „trudne przypadki” : 1. Zabicie procesu malware’u i próba usunięcia jego pliku wykonywalnego jest utrudniona z tego … Continue reading →

Posted in Analiza, Aplikacja, RE | Tagged bagle, ddk, DuplicateHandle, gmer, Malware, ntfs hooking, NtfsFsdCreate, odmowa dostępu, usunięcie pliku, windows driver, ZwQuerySystemInformation | 5 Comments

Monthly Archives: July 2010

LapSec – Hispasec

Błąd logiczny w GMER

Tochę o usuwaniu plików

Recent Posts

Recent Comments

Archives

Categories