Программирование

Статья ASM для х86. (5.3) Протокол ICMP – PING и TRACEROUTE

  • 1 801
  • 5
Продолжим круиз по стеку протоколов TCP/IP, и на этот раз остановимся на ICMP. В реализации этого протокола нет ничего сложного – он примитивен как амёба. Однако в умелых руках ICMP превращается в грозное оружие, из-за чего Microsoft поспешила на корню отрубить к нему доступ, оставив прогерам на растерзание лишь пару функций из библиотеки iphlpapi.dll – вот их список: IcmpCreateFile() – создать ICMP сессию; IcmpSendEcho() – отправить эхо-запрос получателю; IcmpCloseHandle() – закрыть текущую сессию. Мдаа.. не густо.. От большого куска ICMP-протокола нам остался лишь унылый PING. В никсах...

Soft ARP-DOS | Отключение интернета у всех в LAN (кроме себя)

  • 2 165
  • 12
notBrut0r
ARP DOS Возникла у меня идея, а что если сделать ARP спуф, но при этом указать не существующий mac адрес в качестве носителя ip адреса шлюза? По идее тогда должен отрубиться интернет у тех, на кого направлен спуф. Так я решил реализовать arp досер, который отключает интернет всем в локальной сети. Для себя я нашёл пользу в том, чтобы отключать в публичной wifi сети всех от интернета, тем самым получая подключение к интернету с не забитым другими людьми трафиком, а значит и более высокую скорость :] У программы есть 1 минус, нельзя самому указать адаптер, так что надо делать так, чтобы...

Статья ASM для х86. (5.2.) WinSock – протокол WHOIS

  • 1 111
  • 6
В предыдущей части речь шла о портах.. Теперь поговорим о протоколах и начнём с самого простого WHOIS (nickName), который полностью развенчивает миф об анонимности в сети. Посредством сервисов Whois, начинающий разведчик сможет собрать информацию о любом домене, ..а если повезёт, и об его админе. Отмечу, что инфа о владельце является конфиденциальной и предоставляется регистратором только по запросу органов власти. Но есть и открытые данные, читать которые дозволено всем. Суть в том, что если мы хотим купить домен в сети Интернет, то должны оставить свою/подноготную регистратору домена...

Статья ASM для х86. (5.1.) WinSock – работа с портами

  • 1 952
  • 13
После вводной части перейдём к практике.. Cетевое хозяйство лежит на балансе виндовых библиотек в числе которых и wsock32.dll. Эта устаревшая либа пришла в наш век из прошлого и опирается на сокеты Беркли юникса – версия её WinSock v1.1. Начиная с Win-2000 мелкософт отошла от старых принципов, и полностью обновила библиотеку до версии 2.0, поместив новоиспечённые функции внутрь отдельной либы ws2_32.dll. Прежняя версия тоже осталась для совместимости с уже написанными на ней программами, только все дорожки из неё ведут опять к усовершенствованной ws2_32.dll. Проверить это можно в Hiew'e...

Статья ASM для х86. (5.0.) Cтек TCP/IP. WinSock

  • 1 833
  • 4
Предыдущие части 1,2,3,4 можно найти здесь.. В этой части: Общие сведения Сокеты и библиотека WinSock Обзор функций WinPcap Привет всем! Продолжу тему ассемблера, и в этой части уделю внимание программированию сетей. Дело это не для слабонервных, ..придётся осваивать кучу системных структур, таких как заголовки пакетов и прочее. Обстановку нагнетают и неимоверно богатые возможности сетевых сокетов, однако всё это с лихвой окупается новыми знаниями. Если рассматривать каждую мелочь, то запутаемся в терминах и на выходе получим винегрет. С другой стороны, в архитектуре сети всё...

Статья ASM для х86 (4.5.) Техники скрытия процессов

  • 1 957
  • 4
Win – это работающая по определённым правилам замкнутая система и если не придерживаться этих правил, её можно пустить по ложному следу. Тут главное не идти на поводу Microsoft, которая вправляет нам мозги своей/увесистой документацией. Сабж рассматривает несколько способов скрытия программ от системного "Диспетчера задач" как на пользовательском уровне, так и на уровне ядра. 4.5.0. Ядерный уровень Всякий процесс в системе описывается своей структурой EPROCESS – сколько запущенных процессов, столько и структур. Чтобы держать все процессы под контролем, система связывает их в цепочку...

Статья ASM для х86. (4.4.) Структура заголовка PE-файла

  • 1 906
  • 4
Рассмотрим формат исполняемого файла.. Важной его частью является формируемый компилятором заголовок PE-Header – этакий паспорт с полной информацией о своём клиенте. Когда система запускает файл на исполнение, загрузчик образов в Ntdll.dll сначала берёт только заголовок из дискового файла, а остальную его часть не трогает. На основании этой информации, лоадер создаёт указанное число секций и прочих ресурсов, и только потом заполняет эти секции кодом и данными. Под заголовок выделяется одна 4К- страница виртуальной памяти размером 0х1000 байт. Header имеет довольно запутанную структуру и...

Статья ASM для х86. (4.0) Системные механизмы Windows

  • 5 506
  • 45
..ушло в историю: Часть 1. Введение Часть 2. Реальный и Защищённый режимы работы процессора Часть 3. Практика под виндой В этой части: Процессы и их потоки Адресное пространство процесса Вторжение в чужое пространство памяти Перехват API-функций Скрытие процессов Для просмотра структур системы, на данном этапе понадобится ядерный отладчик WinDbg. Он поставляется как в составе пакета WDK, так и отдельно. Версию на любой вкус и цвет можно скачать от сюда. Лично у меня версия 6, интерфейс которой отличается от 10-ой. 4.0. Процессы и их потоки 4.0.0. Структуры KPROCESS и KTHREAD...

Статья ASM для х86. (3.0) Практика

  • 4 079
  • 33
Часть 3. Практика под виндой Теорию можно продолжать бесконечно, тем-более что тема эта настолько обширна, что закончить её можно только ко ‘второму пришествию’. Без практики она теряет смысл, поэтому пробежавшись по макушкам основ, рассмотрим фундаментальные команды ассемблера на практике. В качестве компилятора буду использовать FASM, т.к. считаю его синтаксис самым правильным из всех ассемблеров. В отличии от своих собратьев, в нём нет двумысленных команд, да и в использовании он до неприличия прост - компилирует без всяких батников, по одной клавише F9 в своём окне. Весит всего 1...

Статья ASM для х86. (2,0,) Реальный и Защищённый режимы работы процессора

  • 2 189
  • 1
Часть 2. Реальный и Защищённый режимы работы процессора Начало здесь: Ассемблер для х86 В глазах процессора, мир существует в виде 1-байтных ячеек памяти. Будь-то физическое устройство (типа клавиатура), или наша логическая программа – для процессора это группа из нескольких байт. Считаю, что изучение ассемблера нужно начинать именно с организации памяти, поскольку 90% времени работать придётся именно с нею. Совсем не обязательно зубрить наизусть названия регистров – это придёт как озорение само-собой. Лучше направить энергию на изучение почвы, по которой собираемся ходить. На данный...

mysql_connect() и PHP 7

  • 2 503
  • 0
P
Большинство веб-сайтов в своей работе использует базы данных для хранения информации. Для сайтов, написанных на PHP, обычной является связка PHP + MySQL. В PHP есть несколько интерфейсов для взаимодействия с MySQL и в связи с обновлением до PHP нас ждут довольно важные изменения. Ошибка Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in Данное расширение — mysql_connect() — устарело, начиная с версии PHP 5.5.0, и будет удалено в будущем. Используйте вместо него MySQLi или PDO_MySQL. Альтернативы для данной...

OFFZONE 2020

offzone

Пользователи онлайн

  • diod_
  • tryweryn
  • D9koder
  • Hardsxxk
  • pijagorda123
  • D4ckD4ck
  • Swantom
  • Rook
  • AlexL
  • quievioo
  • Rusya_Zol
  • al04e
  • SearcherSlava
  • CREATORIS
  • PhoeNIX*_404
  • NeTRuS
  • Furuchigava
  • aolega
  • zabpavel
  • Сергей Спорник
  • t1dogg
  • kizu
  • Vavimich735
  • Rikki
  • olegtsss
  • Лешька Шевцов
  • allahcharge
  • Niofrit
  • Vishnevski
  • JugenD
  • Sasha Fortnite
  • Nikita Shachkov
  • EVRK
  • SanyaIzolenta
  • gart
  • noted
  • Shapiro
  • Игорь Анатольевич
  • Максим Безлёгкий
  • vitilim
  • maxzerg
  • Nubusers
  • Uriy Boreichyk
  • Hardestation
  • DarkRoot
  • thankgod andmyniggas
  • qwSilver
  • yky
  • Пробел Пробел
  • Алексадр фыфв
...и ещё 12.

Наши книги

Information Security

InfoSec