Windows Internals: la ssdt

Todo sobre los distintos SSOO de Windows

Moderador: Moderadores

Windows Internals: la ssdt

Notapor neofito » Jue Jun 07, 2012 9:24 am

Hola a todos

Solo espero que los mods no lo consideren como spam ;)

http://neosysforensics.blogspot.com.es/2012/06/la-ssdt-vista-desde-cerca.html

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: Windows Internals: la ssdt

Notapor Sor_Zitroën » Vie Jun 08, 2012 4:06 pm

Tú eres un bot, usease que todo lo que posteas es spam ;)

Macho, has hecho un post tan completo que no saco tiempo para poder leérmelo.
Buen curro
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Re: Windows Internals: la ssdt

Notapor vlan7 » Sab Jun 09, 2012 2:37 pm

uhm no se que te traes entre manos para la siguiente entrega pero me han chivado que te mola el bajo nivel, asi que ahi va mi aporte.

Una utilidad para trabajar con la SSDT cuyo aspecto recuerda al Process Explorer de los de sysinternals. http://www.woodmann.com/collaborative/t ... _Detective

Sobre lo que comentas de la instruccion SYSENTER, existen formas practicas de comprobarlo. http://bandwidthco.com/sf_whitepapers/w ... llcode.pdf El autor de este texto quizas os suene, tiene buenos articulos en la Phrack (bypass EAF...) relacionados precisamente con tu entrada, y hace poco Newlog compartio un codigo suyo para evadir EMET http://foro.overflowedminds.net/viewtopic.php?f=30&t=54

Y sobre exportar la SSDT http://www.ragestorm.net/blogs/?p=313

Agradable lectura, espero la segunda parte :)
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: Windows Internals: la ssdt

Notapor neofito » Sab Jun 09, 2012 2:56 pm

vlan7 escribió:uhm no se que te traes entre manos para la siguiente entrega pero me han chivado que te mola el bajo nivel


Puff, gustarme si me gusta, pero estoy a marchas forzadas con ensamblador y como soy algo durito lo cierto es que me cuesta bastante, pero en fin, a cabezota no me gana nadie.

Para la siguiente entrega estaba pensando en comentar las implicaciones de la SSDT, sistemas de proteccion para la misma, y algunas utilidaes para comprobar su contenido ya en plan mas coder (aunque tampoco es que sea lo mio, pero como ya lo tengo hecho).

Por cierto todos los enlaces son buenisimos, veremos lo que me cuesta digerirlos.

vlan7 escribió:Agradable lectura, espero la segunda parte :)


Muchas gracias a ti y a sor. Lo cierto es que escribir esas lineas me ha costado muchas horas, y siempre es reconfortante ver que alguien aprecia el curro (aunque al final es para aprender uno mismo, asi que es un poco egoista).

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: Windows Internals: la ssdt

Notapor Sor_Zitroën » Dom Jun 10, 2012 1:50 pm

Sí, así es. Cuando quieres escribir algo serio y que no tenga errores (a todos los niveles), son muchas horas, y eso no lo suelen percibir los lectores. Es algo con lo que hay que vivir, pero si te sirve de consuelo yo te entiendo :)

Y tengo que decir que no es egoísta desde mi punto de vista. Es algo que te es útil a tí a los demás, y eso no lo considero egísmo.

A cuidarse nen.
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am


Volver a Windows

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron