Иногда во время технических дискуссий я слышал, как некоторые профессионалы предполагали, что Windows IRQL (уровни запросов на прерывание) равны приоритетам Windows . Однако они НЕ равны (даже не близки…). В целом у нас есть следующие прерывания IRQL : я. Программное обеспечение: PASSIVE_LEVEL (0), APC_LEVEL (1), DISPATCH_LEVEL (2) — используются для внутренней синхронизации. II. Аппаратное обеспечение: уровень прерывания 3 или выше, например DIRQL (обычно..

Как я уже упоминал в своем последнем посте, я настроил машину, чтобы вернуться в нужное русло с некоторыми задачами реверсирования / анализа вредоносных программ. В этом путешествии я решил убрать пыль с некоторых реверсивных инструментов и догнать несколько новых тенденций. После настройки новой виртуальной машины Windows 10 и установки большинства инструментов, которые я когда-то использовал, я начал с первого испытания Flare-On 2014 года. Я не буду лгать, и мои кадры памяти хранят..

Внутреннее устройство приложения Mac для разработчика Windows: часть 1. Все началось с программы hello world в win32, и это было моим введением в создание приложений с графическим интерфейсом. Первоначальным источником вдохновения для него послужил Чарльз Петцольд и его легендарная книга Окна программирования . Программа Hello world из Первой главы, вероятно, является наиболее упрощенным представлением программы с графическим интерфейсом. Псевдокод будет выглядеть так, как..

Привет! Всем прошло какое-то время, сегодня я решил несколько CrackMe, чтобы вернуться к реверсивной работе, так что я обнаружил, что этот домен - это классный веб-сайт, но не нужно просто запускать какие-либо файлы, некоторые из которых также являются вредоносными. Поэтому рекомендуется запускать файлы через Virus Total перед запуском двоичного файла или, как всегда, запускать его в среде песочницы (также известной как VMware или Virtualbox). CrackMe Сложность: очень легко Это..

Реверсирование с помощью IDA Pro и внедрение шелл-кода с помощью Python Эй, ребята! По мере того, как я все больше и больше вовлекаюсь в разработку эксплойтов, я практикуюсь в различных уязвимых по умолчанию программах, одним из которых является VulnServer . Короче говоря, VulnServer - это крошечный сервер, который предоставляет набор команд с несколькими ошибками, готовыми к эксплуатации. Одна из его уязвимостей заключается в логике команды TRUN, и это именно то, на что я..