-
Новый бот-ассистент на форуме Codeby
Теперь на форуме работает ИИ-помощник @bot_cdb — твой технический ассистент по информационной безопасности. Просто упомяни @bot_cdb в любой теме, и получишь быстрый ответ на вопросы по CVE, инструментам, техникам атак и защиты. Бот анализирует весь тред перед ответом, проверяет актуальность данных и может предложить дополнительную помощь. Особенно полезен для проверки технических деталей, поиска документации и быстрых консультаций по пентесту, малвари, форензике и другим областям ИБ.
windbg
-
Статья ASM. В ядре Windows(3) – объекты USER/GDI и обратные вызовы KernelCallback.
В You must be registered for see element. рассматривались объекты KERNEL, теперь-же ознакомимся с организацией пользовательских объектов USER и GDI, которые полностью удовлетворяют потребностям двумерной графики. Например один только объект типа «Window» охватывает буквально все элементы окна...- Marylin
- Тема
- gdi handleentry kernelcallback pool user windbg
- Ответы: 1
- Раздел: Новости кибербезопасности
-
Статья Пишем дизассемблер из библиотеки Dbgeng.dll
Одним из приоритетных направлений в разработке любого продукта является его отладка. Ведь мало написать удовлетворяющий требованиям исправно работающий код, так нужно ещё и протестить его в "токсических условиях", на предмет выявления всевозможных ошибок. Для этих целей, инженеры Microsoft...- Marylin
- Тема
- com-интерфейс dbgeng.dll dbghelp.dll disassembler marylin windbg методы
- Ответы: 5
- Раздел: Новости кибербезопасности
-
Статья Способ повышения привилегий в Windows 7 путем подмены токена процесса
Существует несколько техник повышения прав. Одна из них – это подмена специального токена пользовательского процесса, указывающего на уровень прав приложения. Учетная запись пользователя и права доступа, связанные с запущенным процессом Windows, определяются объектом ядра, называемым токеном...- GlowFisch
- Тема
- eprocess kernel windbg повышение привелегий подмена токена
- Ответы: 9
- Раздел: Новости кибербезопасности