Программирование

Статья TLS callback – рояль в кустах для отладчиков

  • 868
  • 1
Системы класса Win-NT имеют интересный тип памяти под названием "Thread Local Storage", или локальная память потока. После того как мир увидел многопоточные приложения оказалось, что родственные потоки одной программы ведут между собой нешуточную борьбу за системные ресурсы, т.к. все загружаются в единое пространство родителя. Это как дети, которые не могут поделить одну плитку шоколада. Здесь вполне очевидна ситуация, когда поток(А) записал что-то в память, а ничего не подозревающий поток(В) тут-же подмял эту область памяти под себя. В результате, программист получает клубок из змей и...

Статья NTFS-Stream, или резидентный код в камуфляжных штанах

  • 2 067
  • 11
Рассмотрим файловую систему NTFS как сущность, которой доверяем самое ценное что у нас есть – это личную информацию. Порой мы не знаем куда пристроить пароли или своего трояна так, чтобы он не выдал себя даже под пытками, ..ну или просто хотим скрыть фото зазнобы в неприглядном виде. Для решения "проблемы века", юзеры присваивают файлам атрибут скрытый, более продвинутые шифруют файлы и т.д. Но в своих закромах NTFS предлагает нам более изящные средства, причём без сторонних инструментов – нужно просто открыть спецификацию и покурить её (для надёжности) несколько раз. Здесь мы рассмотрим...

Статья Учим PHP: Основы и принцип работы

  • 2 824
  • 12
Доброго времени суток, codeby. Я сейчас всё чаще и чаще вижу негатив в сторону PHP, но многие закрывают глаза на то, что PHP невероятно сильно улучшился за последние годы и умирать он точно не собирается. Перед тем как разобраться что же такое PHP и понять области его применения, нам необходимо разобрать и понять принцип работы интернета, а также протоколов. 1.1. Принцип работы Интернета Сама сеть "Интернет" представляет собой множество компьютеров, которые соединены друг с другом с помощью кабеля, а также спутниковыми каналами и так далее. Однако, думаю почти всем известно и понятно то...

Статья Курс по созданию приложений для android

  • 5 260
  • 27
Всех приветствую! Решил написать целиком курс по созданию приложений для OS Android. Хочется посмотреть, что есть в ветках grey&gold. Посмотрим на реакции). Уроки буду выкладывать каждую неделю, возможно и чаще (если, конечно, к ним будет интерес). В цикле статей обучу создавать приложения для android, от самого начала (примитивные приложения) до настоящего шпионского софта (сбор информации о gps, дамп смс, подключение к камере/микрофону, отправка всех данных на сервер и прочее). Закончив данный курс -- Вы сможете написать как вирус, так и полноценное полезное приложение для вашего...

Статья ASM для х86 (5.5) RAW сокеты в XP и Win7

  • 955
  • 1
Возможность работы с сокетами предоставляют нам системные "Поставщики услуг". Именно поставщик ограничивает тот или иной функционал, например возможность использовать протокол ICMP или девственные RAW-сокеты. В отношении WinSock, базовых поставщиков всего двое – это библиотека mswsock.dll, со-своей подругой rsvpsp.dll (заправляет функциями NetBIOS). Поставщик подключается к WinSock при помощи имеющегося в нём интерфейса SPI - "Service Provider Interface". После регистрации поставщика в системе, служба Winsock использует его для реализации определённых функций сокета, например...

Статья ASM для x86. (5.4) Протокол ARP

  • 1 096
  • 4
Тропа повествований привела меня к протоколу самого нижнего уровня из всех – протокол преобразования сетевых адресов ARP. Этот мир прикрыт железным куполом контролёра сетевой карты и большинству рядовых пользователей просто не нужен – пусть с ним разбираются инженеры. Но мы не входим в число рядовых, поэтому рассмотрим его с точки зрения не обывателей, а Low-Level программиста. На самом деле, чем дальше мы по стеку отдаляемся от физических устройств типа кабель и сетевая карта, тем больше погружаемся в логическую абстракцию виртуальной памяти системы, которая уводит от реальной...

Статья ASM для х86. (5.3) Протокол ICMP – PING и TRACEROUTE

  • 1 550
  • 5
Продолжим круиз по стеку протоколов TCP/IP, и на этот раз остановимся на ICMP. В реализации этого протокола нет ничего сложного – он примитивен как амёба. Однако в умелых руках ICMP превращается в грозное оружие, из-за чего Microsoft поспешила на корню отрубить к нему доступ, оставив прогерам на растерзание лишь пару функций из библиотеки iphlpapi.dll – вот их список: IcmpCreateFile() – создать ICMP сессию; IcmpSendEcho() – отправить эхо-запрос получателю; IcmpCloseHandle() – закрыть текущую сессию. Мдаа.. не густо.. От большого куска ICMP-протокола нам остался лишь унылый PING. В никсах...

Soft ARP-DOS | Отключение интернета у всех в LAN (кроме себя)

  • 1 638
  • 8
notBrut0r
ARP DOS Возникла у меня идея, а что если сделать ARP спуф, но при этом указать не существующий mac адрес в качестве носителя ip адреса шлюза? По идее тогда должен отрубиться интернет у тех, на кого направлен спуф. Так я решил реализовать arp досер, который отключает интернет всем в локальной сети. Для себя я нашёл пользу в том, чтобы отключать в публичной wifi сети всех от интернета, тем самым получая подключение к интернету с не забитым другими людьми трафиком, а значит и более высокую скорость :] У программы есть 1 минус, нельзя самому указать адаптер, так что надо делать так, чтобы...

Статья ASM для х86. (5.2.) WinSock – протокол WHOIS

  • 971
  • 6
В предыдущей части речь шла о портах.. Теперь поговорим о протоколах и начнём с самого простого WHOIS (nickName), который полностью развенчивает миф об анонимности в сети. Посредством сервисов Whois, начинающий разведчик сможет собрать информацию о любом домене, ..а если повезёт, и об его админе. Отмечу, что инфа о владельце является конфиденциальной и предоставляется регистратором только по запросу органов власти. Но есть и открытые данные, читать которые дозволено всем. Суть в том, что если мы хотим купить домен в сети Интернет, то должны оставить свою/подноготную регистратору домена...

Статья ASM для х86. (5.1.) WinSock – работа с портами

  • 1 687
  • 13
После вводной части перейдём к практике.. Cетевое хозяйство лежит на балансе виндовых библиотек в числе которых и wsock32.dll. Эта устаревшая либа пришла в наш век из прошлого и опирается на сокеты Беркли юникса – версия её WinSock v1.1. Начиная с Win-2000 мелкософт отошла от старых принципов, и полностью обновила библиотеку до версии 2.0, поместив новоиспечённые функции внутрь отдельной либы ws2_32.dll. Прежняя версия тоже осталась для совместимости с уже написанными на ней программами, только все дорожки из неё ведут опять к усовершенствованной ws2_32.dll. Проверить это можно в Hiew'e...

Статья ASM для х86. (5.0.) Cтек TCP/IP. WinSock

  • 1 537
  • 4
Предыдущие части 1,2,3,4 можно найти здесь.. В этой части: Общие сведения Сокеты и библиотека WinSock Обзор функций WinPcap Привет всем! Продолжу тему ассемблера, и в этой части уделю внимание программированию сетей. Дело это не для слабонервных, ..придётся осваивать кучу системных структур, таких как заголовки пакетов и прочее. Обстановку нагнетают и неимоверно богатые возможности сетевых сокетов, однако всё это с лихвой окупается новыми знаниями. Если рассматривать каждую мелочь, то запутаемся в терминах и на выходе получим винегрет. С другой стороны, в архитектуре сети всё...

Статья ASM для х86 (4.5.) Техники скрытия процессов

  • 1 682
  • 1
Win – это работающая по определённым правилам замкнутая система и если не придерживаться этих правил, её можно пустить по ложному следу. Тут главное не идти на поводу Microsoft, которая вправляет нам мозги своей/увесистой документацией. Сабж рассматривает несколько способов скрытия программ от системного "Диспетчера задач" как на пользовательском уровне, так и на уровне ядра. 4.5.0. Ядерный уровень Всякий процесс в системе описывается своей структурой EPROCESS – сколько запущенных процессов, столько и структур. Чтобы держать все процессы под контролем, система связывает их в цепочку...