Программирование

Статья Самотрассировка, или марш-бросок по периметру отладчика

  • 423
  • 5
Как и всё, что работает под управлением центрального процессора, операционная система – это тоже программа, которая на этапе тестирования требовала отладки. Поскольку системное пространство памяти в Win логически разделено на два региона, инженерам требовались технические люки из юзера в кернел. После того-как всё было (типа) настроено, окончательно избавляться от этих туннелей было уже поздно – пришлось-бы опять переписывать львиную долю кода, что совсем не вдохновляло разработчиков. Поэтому лазейки просто прикрыли фиговым листом в надежде "авось прокатит".. Это касается таких механизмов...

Статья Как скрыть все ошибки PHP с помощью .htaccess

  • 155
  • 1
P
Источники: Advanced PHP Error Handling via htaccess | Perishable Press и How to Enable PHP Error Logging via htaccess | Perishable Press В этом уроке мы научимся такой вещи как сокрытие ошибок PHP. Попутно мы также разберём, как не просто подавлять вывод этих ошибок, но и как записывать их в файл журнала, как защитить этот файл журнала, как настроить уровень сообщения об ошибках PHP (насколько серьёзные ошибки показывать, показывать ли предупреждения), научимся устанавливать максимальный размер строки ошибки и отключим запись повторяющихся ошибок. Нужно ли прятать PHP ошибки PHP...

Статья Основы языка программирования Golang, Часть 1

  • 1 216
  • 5
Основы языка программирования Golang. Часть 1. Пролог. Собрав небольшой фидбек от завсегдателей , а также от команды форума, было принято решение писать курс на ИБ тематику. И вместо обычного веб сервера, который я планировал изначально реализовать, будем с вами писать горизонтальный сканер портов. Я уже начал его писать и пытаюсь его реализовать таким образом, чтобы задействовать и показать все плюшки Go. Ну, собственно, погнали по основам. 😈 Литература и площадки для самостоятельного изучения. Литература. Раннее уже мой коллега писал перечень литературы, которая необходима для...

Статья Введение в язык программирования Golang

  • 2 398
  • 25
Философия языка. План на данный курс. Пролог Добравшись до работы и заварив кофеек, ваш покорный слуга начинает повествовать о том, что такое GOlang. На самом деле, вступление в курс будет не самым интересным, так как практическая часть будет отсутствовать. :( Ранее я уже давал приблизительный список того, что планирую рассказать от себя. (жмяк) Надеюсь, Вам всем будет интересно и даже опытные разработчики будут хотя бы улыбаться при чтении данных постов. Итак, я думаю, что после такого вступления, есть смысл начать вещать! 👻👻👻 Введение Go - компилируемый многопоточный язык...

Проблема Go для самых маленьких и как начать

  • 1 968
  • 14
Golang и с чем его едят и вообще, кто такие гоферы. Итак, ваш покорный слуга, в виде меня, решил ворваться и создать небольшой курс, ну а точнее даже небольшую цепочку из статей на тему такого языка программирования, как Go. У меня уже есть начальные наброски того, что я хочу вам рассказать, по классике жанра, начнем с того, что такое Go и с чем его едят, а вот концовку я к сожалению не придумал, и мне нужна будет ваша помощь. В целом, зачем вообще хочу поднять эту тему: Много интресующихся этой темой присутвует у нас на форуме Актуальный ЯП Расширить ваш кругозор Попробовать...

Статья Windows Shellcoding x86 – функции вызова в Kernel32.dll – часть 2 [Перевод]

  • 961
  • 0
Доброго времени суток, codeby. Первоисточник: Тут Перевод: Перевод выполнен от команды Codeby В предыдущей части мы нашли адрес Kernel32.dll, проходя через LDR структуру. В этой части мы сконцентрируемся на нахождении адреса функций (известных как DLL символы) в Kernel32.dll и вызовем их путем предоставления аргументов. Одним из методов вызова этих символов является использование LoadLibraryA с целью нахождения адреса этих символов от Kernel32.dll. Однако, мы этого делать не будем, т.к. это слишком легко. Основная цель моей серии блогов является помочь людям понять, как именно...

Статья Windows Shellcoding x86 – поиск Kernel32.dll – часть 1 [Перевод]

  • 1 186
  • 0
Доброго времени суток, codeby. Первоисточник: Тут Перевод: Перевод выполнен от команды Codeby Добро пожаловать в ад на земле Абсолютно верно, вы обратились по адресу. Для человека, который изучал Linux Shellcoding, а потом начал работать в Windows, поверьте мне, это будет намного сложнее, чем вы себе можете это представить. Ядро Windows полностью отличается от ядра Linux. Как уже говорилось, ядро Linux намного легче в понимании, чем ядро Windows, потому что оно имеет открытый исходный код и у него намного меньше свойств по сравнению с ядром Windows. С другой стороны, у Windows было...

Статья DEP и ASLR – игра без правил

  • 1 618
  • 4
Со времени выхода в свет Win2000 прошло уже 20 лет. Её разработчики, с чувством исполненного долга предвкушали себе счастливую старость, но грянул гром – система оказалась дырявой как сито, и на данный момент счёт её обновлениям потеряла наверное уже и сама Microsoft. Ознакомиться с установленными на вашем узле заплатками можно в командной строке, запросив systeminfo. Каждый сервис-пак SP несёт в себе кучу таких обновлений, игнорировать которым (с точки зрения безопасности) глупо. На скорую руку заштопав старые щели, Билли сбрасывает на рынок эту-же систему под новым именем, которую ждёт...

Статья Entry Point – дело о пропавшем индексе (часть 2)

  • 1 280
  • 5
Вернёмся к первой части и вспомним, о чём тут вообще идёт речь.. Статья рассматривает, как при запуске приложения передать бразды фиктивной точке-входа EntryPoint. При этом РЕ-заголовок дискового файла не модифицируется, что пускает по ложному следу софт реверс-инженеринга типа анализаторы, дизассемблеры и отладчики. Акцент сделан на то, чтобы TLS-callback процедурой вмешаться в работу загрузчика LDR и перехватить точку-входа именно в стеке, а не в РЕ-заголовке файла, как это делают многие. Загрузчик использует стек программы в качестве пусковой установки. Координаты цели в виде...

Статья Entry Point – дело о пропавшем индексе (часть 1)

  • 1 131
  • 2
Термин EntryPoint знаком каждому программисту – это адрес точки входа в программу, т.е. первой инструкции исполняемого кода. Компиляторы прошивают этот адрес в РЕ-заголовок по смещению 28h, а системный "загрузчик образов" потом считывает его от туда, и передаёт на него управление. Такому алгоритму следуют все LDR-загрузчики, начиная с Win98 и до наших дней. Сам загрузчик оформлен в виде функции LdrpInitializeProcess() из библиотеки Ntdll.dll. В данной статье рассмотрим несколько способов реализации фиктивных точек EntryPoint, что позволит защитить наши программы от взлома и отладки...

Статья SEH – фильтр необработанных исключений

  • 949
  • 0
Во времена рассвета DOS программист имел полную власть над системой. Находясь в реальном режиме работы CPU, у нас не было никаких ограничений и мы могли использовать в программах буквально все инструкции и регистры процессора, общее число которых на Р6 стремилось преодолеть барьер в ~200 единиц. Это была отличная школа программирования, где вся ответственность за то или иное действие возлагалась полностью на наши плечи. Всё приходилось делать вручную, в том числе и обрабатывать аппаратные исключения с ошибками. Одним словом, царила атмосфера свободы и демократии, столь редкая в наши дни...

Статья Курс по созданию приложений для android [Часть 2]

  • 2 561
  • 16
Всем доброго времени суток! Прошу прощения за задержку, были некоторые проблемы с техникой. Собственно, всё рассказал уже в комментарий первой части) Те, кто наткнулись случайно -- настоятельно рекомендую сначала освоить первую часть! Курс по созданию приложений для android В данном уроке мы научимся как создавать и расставлять объекты. Урок может быть скучноват, но это просто необходимо понять, т.к. без фундамента хороший дом не построить.. Я не забыл моменты в своей жизни, когда задавал вопрос, а через несколько лет слыша подобный, понимал, насколько он глупый. Осознание того, что это...

Команда онлайн

  • pr0phet
    pr0phet
    Well-known member
  • ghostphisher
    ghostphisher
    гарант codeby

Пользователи онлайн

  • SearcherSlava
  • Dark Defender
  • KAM_ichal
  • KeganJefe
  • Kizarek86
  • Gulli_Foil
  • AldenvoVe
  • GoBL1n
  • N0lan
  • Сергей Костин
  • JerodCes
  • Rogercok
  • MaxKar
  • Iveh3ve
  • batka
  • CREATORIS
  • D4ckD4ck
  • Tigran Rostomyan
  • masscontrolx
  • morse
  • bait99
  • Ti7
  • Sashenka99
  • Azazellllo
  • Ktololp
  • Test Inventory
  • Qwerty70020
  • jakenwa
  • Silent
  • Silver Soft
  • Sq1
  • Satan Organic
  • Mikl___
  • Morechok49
  • n3d.b0y
  • qrfhtyj
  • pr0phet
  • Jav1x
  • ghostphisher
  • Smartman
  • evacrob
  • xopxe bot
  • Archi00
  • lawn
  • Артем Дудник

Наши книги

Information Security

InfoSec