Artículo sobre parcheo de memoria en modo Kernel

Si has creado algún documento interesante, este es su sitio

Moderador: Moderadores

Artículo sobre parcheo de memoria en modo Kernel

Notapor Hendrix. » Mar Nov 25, 2008 11:24 am

Aquí les dejo este artículo que escribí en Octubre sobre el parcheo de memoria en modo kernel:

Acabo de escribir un artículo demostrando algunos fallos que tienen la mayoría de módulos de Kernel que utilizan los sistemas de seguridad como son Anti-Virus, Firewalls, etc.

Junto con el artículo hay un pequeño programa que se encarga de la protección de un archivo y otro programa que se encarga de burlar dicha protección aprovechando la no verificación de las direcciones almacenadas en las variables. En el programa de parcheo no e restaurado la entrada en la SSDT (un método mucho más fácil que el que e usado) ya que pretendía explotar el fallo que cometen algunos sistemas de seguridad, que es el de la no verificación de las direcciones. Ya que algunos verifican que la entrada de la SSDT permanezca hookeada pero no verifican la dirección a la que van a llamar. Una vez parcheada la dirección, nos encargamos de envenenar (cambiar) los parámetros por otros falsos y el programa de protección ni se entera.


Descarga

Un Saludo

Hendrix
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos, una docena de genios se van todos los días, sin que sepamos de ellos". - Juan Antonio Cebrián
Avatar de Usuario
Hendrix.
:-)
:-)
 
Mensajes: 10
Registrado: Mar Nov 25, 2008 11:15 am

Notapor SLaYeR » Mar Nov 25, 2008 3:36 pm

Muy interesante :D

Gracias y Bienvenido ;)
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...


Volver a Faq

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado